국내 좀비 PC 10만여대 추정
사이버테러 대응 부처들이 분산서비스거부(DDoS) 공격 대응 실태를 일제히 점검한다. 최근 공공 기관 두 곳에서 가벼운 DDoS 공격 피해가 발생하는 등 사이버 테러 징후가 곳곳에서 감지됐기 때문이다. ‘제2의 7·7 DDoS 대란’이 재현될 것이란 우려도 높다.
27일 정부 부처 등에 따르면 7·7 DDoS 공격 대란 1주년과 맞물려 이명박 대통령의 천안함 침몰 사고 담화 발표를 계기로 남북 간 긴장이 최고조에 달함에 따라 방통위·행안부·국정원 등 주요 부처는 사이버 테러 대응 준비에 분주히 움직이고 있다.
최근 지방선거와 6·25를 전후한 사이버 테러 첩보가 입수됐기 때문이다. 최근 정부기관 조사에서 공공기관 두 곳은 가벼운 DDoS 공격을 받은 것으로 알려졌다. 국정원 등 정부기관은 테러에 이용될 국내 좀비 PC가 국내에만 10만여대가 있는 것으로 추산했다. 좀비PC가 동시에 활성화할 경우 제2의 DDoS 사태가 예상된다. 6·2 지방 선거, 다음 달 4일 열리는 G20 재무장관 회의 등 굵직굵직한 국가적 현안들이 5∼6월에 집중됐으며, 최근 남북 경색 국면이 이어지면서 사이버 테러 발생 가능성이 그 어느 때보다 높다는 게 정부 관계자의 설명이다.
국정원은 모의시험을 실시, 공공기관의 DDoS 방어 태세를 점검했다. 국정원은 한국철도공사·한국가스공사 등 20여개 공공 기관의 방어 상황을 일제히 점검한 데 이어 지난해 전국 시·도 교육청에 구축한 DDoS 장비 가동 상황과 취약점도 파악 중이다.
방통위는 KISA 등과 공조해 사이버 해킹 모의 훈련을 비롯한 사이버 위기 대응 업무의 강도를 평상시에 비해 두 배 이상 높였다. KISA 인터넷침해대응센터는 지난 23일 사이버위기 ‘관심’ 경보를 발령한 이후 공공 기관의 사이버 공격 모니터링 횟수를 하루 2번에서 8번으로 늘렸다. 방통위는 또한 사이버 공격에 취약한 중소기업을 지원하기 위해 올 9월 구축하려던 ‘중소기업 DDoS 대피소’를 7월 이전부터 운영하기로 했다. 서진원 KISA 웹보안지원팀장은 “7·7 DDoS 1주년 전에 최소 비상대응 체계를 갖춘다는 목표로 당초 9월로 예정한 중소기업 대상 DDoS 대피소의 개소를 6월로 앞당겼다”며 “DDoS 장비 선정을 끝냈고 회선 도입과 대피소 운영사업자를 조만간 선정할 것”이라고 말했다.
행안부는 대전·광주 정부통합전산센터와 16개 시도 전산담당자와 함께 사이버공격 대응 모의 훈련을 진행하고 있다. 장영환 행안부 과장은 “최근 천안함 침몰 사태 관련 만의 하나 발생할 사이버테러 등의 사고를 대비하자는 차원에서 모의 훈련을 7월 7일까지 실시키로 했다”며 “전국 공공기관망 시스템을 기초부터 재점검하고 미흡한 부분을 보강하고 있다”고 말했다.
금융권도 ‘DDoS 비상대응센터’를 공동으로 구축, 사이버 공격에 대응한다. 금융결제원 우순규 팀장은 “금융기관들이 DDoS 장비를 보유했지만 대용량 공격이 들어올 경우 방어하기 어려워 공동대응센터를 만들기로 하고 의견을 조율중이다”며 “이달 말까지 협의 후 다음 달 세부 진행 사항을 발표할 것”이라고 말했다.
장윤정기자 linda@etnews.co.kr
