[Industry Review]DDoS 공격 대응 장비

　작년 7월 7일 국내외에서 벌어진 인터넷 대란을 계기로 최대 위협으로 부상한 분산서비스거부(DDoS) 공격의 위협이 여전하다. 최근 금융권을 중심으로 DDoS 대란 풍문이 나도는 등 DDoS 공격 재발 가능성이 강력히 제기되고 있다.

　정부와 민간이 지난 9개월 넘게 사이버 공격 대응체계를 나름대로 구축하고 있지만 시간이 지나면서 경계심이 누그러지는 등 DDoS 공격 대비가 여전히 미흡한 실정이다. 이에 따라 제2의 7·7 DDoS 사고를 막기 위해서는 정부의 체계적인 보안 통제 아래 기업과 개인 사용자의 노력이 조화를 이뤄야 한다는 지적이다.

　◇DDoS 공격 위험 ‘여전해’=행정안전부와 한국정보화진흥원이 최근 발간한 ‘2009년 정보화 통계조사’에 따르면 작년 말 현재 인터넷을 이용하고 있는 국내기업 65만여곳 중 DDoS 공격을 받은 곳은 5200여곳에 달했다. 이는 지난 2007년 2600여곳에 비해 2배 가까이 증가한 수치다.

　DDoS 공격이 이처럼 갈수록 거세지고 있다. 특히 DDoS 공격은 2000년대 초반 해외 유명 사이트를 마비시켜 해커의 능력을 과시하던 성격에서 특정 사이트를 공격한 후 이를 미끼로 삼아 금품을 요구하는 경향으로 변화하고 있다.

　지난 7·7 DDoS의 경우는 금품 요구를 넘어서 사회적 공공재를 겨냥한 국가 테러의 성격을 띠기도 했다. DDoS가 21세기 신종 사이버테러로 변화하면서 국가 간 전쟁의 도구로까지 사용될 수 있음을 보여준 것이다.

　또 국회입법조사처에서도 DDoS 공격 재발 가능성을 예고하고 있다. 올 초 국회입법조사처에서 발표한 ‘7·7 DDoS 사고 대응 문제점과 재발 방지 방안’ 보고서에선 중앙통제기관 부재·정보보호 전담인력 부족 등으로 7·7 DDoS 대란이 언제든 재발할 수 있다고 지적했다.

　43개 중앙부처 중 9개 부처만 자체 정보보안 전담부서를 운영하고 있을 뿐 총리실·감사원 등 나머지 부처는 정보보안 인력 및 전담부서가 전무하거나 미흡한 것으로 조사됐다. 정보보안 전담인력도 부처당 1.45명에 불과했다.

　우리나라 전체 1905만대 개인용 컴퓨터 중 15.4%(293만여대) 이상이 악성코드에 노출돼 좀비 PC가 될 위험에 처해 있다. 7·7 DDoS 공격에 동원됐던 좀비 PC 11만5000여대의 약 25배에 이르는 수치다. 국내 컴퓨터 백신 소프트웨어 설치 및 업데이트 실행률이 저조한 탓이다.

　◇정부 차원에서 DDoS 통합 관리해야=DDoS 공격 대응이 이러한 수준임에도 불구하고 개인 사용자 부주의에 의한 좀비 PC 탓으로만 돌리는 데는 무리가 있다는 지적이다.

　국회입법조사처 관계자는 “DDoS 공격을 막기 위해 유사시 긴급 침해사고 대응 능력 향상을 위해 정부 및 각 부처로 분산돼 정보보호 기능을 부처 간 조율하는 사이버 위기관리의 구심점이 필요하다”고 말했다.

　또 민간부문 정보보호를 위한 법적 근거를 마련하고 첨단 장비를 갖춰야 한다. 더불어 민간부문의 정보보호를 담당하는 방송통신위원회의 사이버 위기관리 능력을 강화해야 한다는 주장이다. 물론 사용자가 보안에 대한 책임의식을 갖고 PC 보안 프로그램 설치 및 MS 취약점 패치 업데이트 등의 기본적인 수칙을 지키도록 유도하는 일도 병행해야 한다.

　전문가는 “지난 7·7 DDoS 대란은 사용자 PC의 악성코드를 제거해 좀비 PC화를 막는 등 사용자 보안을 강화해야 하는 것은 기본이지만 이를 제대로 홍보하고 투자하지 않은 정부에도 책임이 있다”며 “가장 큰 책임은 정부며 다음이 기업과 국민 순”이라고 말했다.

　신성균 시큐아이닷컴 솔루션사업부장(전무)은 “지난 7·7 DDoS 사고 발생 이후 행정안전부를 주축으로 200억원 이상의 투자비를 들여 전국 지자체에 DDoS 방어 인프라를 갖추는 등 노력을 기울였지만 정작 부처 간에 이를 조율한 컨트롤타워가 없다”고 말했다. 신 전무는 “정부의 위기관리를 전면에 나서 지휘할 범부처적인 조율 기관이 시급하다”고 설명했다.

　또 관련 전문가들은 대규모 DDoS 공격이 언제든 재발할 수 있는 상황이니 사이버 침해사고 대응에서 나타난 법적 미비점을 보완할 수 있도록 관계 법령을 재·개정하고 시급히 추진해야 한다고 목소리를 높인다.

　장윤정기자 linda@etnews.co.kr