“불행한 사고입니다. 다시 일어나지 않기를 바랬는데 재발했습니다.”
김홍선 안철수연구소 사장은 이번 3·3 DDoS 대란에 대해 ‘예고된 인재’라고 비판했다.
김 사장은 “(이번 3·3 DDoS 공격은) 지난 2009년 7·7 DDoS 사고와 달리 악성코드가 보다 교묘해지고 진화됐으며 공격의 목적 또한 다양해져 대응이 더욱 어려워졌다”고 평가했다.
과거에는 금전을 노린 DDoS 공격이 대부분이었지만 최근에는 정치적인 목적 등 다각도에서 여러 가지 의도를 가진 공격들이 진행되기 때문에 예측이 어렵다고 말했다.
그는 “임계치 이하의 공격들이 계속돼 DDoS 공격인지 분석을 어렵게 만들기도 하고 공격 IP가 전 세계에서 들어오기 때문에 진원지를 파악하기도 쉽지 않다”며 “특히 이번 3·3 DDoS 공격은 종료 시점없이 공격이 계속 진행되는 형태라 공격이 얼마나 더 확대될 지 가늠하기 어렵다”고 설명했다.
현재 좀비PC가 치료되며 공격 트래픽이 줄어들고는 있지만 좀비PC가 계속 감염되면 공격 규모가 더 확대될 가능성도 배제할 수 없다고 지적했다.
김 사장은 “7·7 DDoS 라는 엄청난 사고를 겪으면서도 공공기관, 기업들은 장비만 사고 마는 대응 형태가 이번 DDoS 사고 재현이라는 결과를 가져왔다”고 비판했다.
그는 “서비스가 느려지지 않도록 방어 체계를 갖추고 몇 초의 서비스 지연이라도 허락되지 않도록 신속한 의사결정을 통한 서비스가 중요하지만 이런 의사결정 체계를 갖추지 못한 사이트는 여전히 서비스 지연이란 결과를 낳았다”고 말했다.
그는 “국내는 정치적인 남북 대치상황이라는 특수한 상황도 있고 중국·일본 등과의 과거 미묘한 관계 등 사이버공격이 일어나기 쉬운 상황에 직면해있다”며 “앞으로도 DDoS 공격이 계속될 가능성이 있는 만큼 공공기관, 기업, 기간산업 전반에 걸쳐 DDoS를 방어할 체제를 끊임없이 재점검해야 할 것”이라고 강조했다.
장윤정기자 linda@etnews.co.kr
