"제3, 제4의 DDoS 공격받기 전에 국가 차원의 대책 마련해야"
분산서비스거부(DDoS) 공격에 대해 국가 차원에서 검토돼야 하며, 이를 위해 상시적인 사이버안전센터를 구축해야 한다는 목소리가 높아지고 있다.
특히 DDoS의 근본적인 원인이 불법파일 등에서 발생한 악성코드로 인한 감염인 만큼 컴퓨터 사용자의 관리가 무엇보다 중요하다고 전문가들은 입을 모으고 있다.
◆ 국가차원의 백신 유포 등 홍보 강화 필요
경기대학교 정보보호학 이동휘 박사는 9일 본지와의 인터뷰에서“이번 DDoS 공격은 특정 타겟을 지정해 발생되는 변종”이라며“가장 원초적인 방법으로 현재로서는 잡는다기 보다는 사용자들이 컴퓨터를 잘 관리하는 수 밖에 없다”고 설명했다.
이 박사는“현재 유포된 DDoS의 경우 패킷(네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위) 하나당 1000바이트가 전송되고 있다”며“이는 컴퓨터 50명 사용분을 한번에 클릭하는 것”이라고 심각성이 크다고 강조했다.
이에 따라 내외부 이중망으로 분리된 관공서 사이트는 큰 영향이 없겠지만, 은행, 증권, 인터넷 쇼핑몰 등은 치명적인 접속장애로 매출 손실로 직결될 가능성이 크다는 분석이다.
실제로 지난 7일부터 공격을 당한 옥션은 하루 수백억의 매출 손실이 이어지고 있으며, 일부 쇼핑몰도 1시간당 20억 정도의 피해가 속출하고 있다.
이에 따라 이 박사는 앞으로 제3, 제4의 DDoS 공격이 발생하기 전에 국가차원에서 백신이나 대대적 홍보가 필요하다는 지적이다.
이 박사는“가장 중요한 것은 DDoS 관련 솔루션이 많은데 비해 원천적 공격에 대한 방어가 부족하다”며“일반 국민들의 80% 이상이 무료 백신을 사용하는 만큼 보다 효과적인 백신의 유료화나 정부에서 국가차원으로 백신을 배포하는 방법이 강구돼야 한다”고 제안했다.
◆ 불법파일이 원인,개인 스스로 관리해야
이번 DDoS 공격으로 인해 컴퓨터가 치명적인 범죄에 악용될 수 있다는 것이 입증된 만큼 개인 스스로 관리가 중요하게 떠오르고 있다.
특히 DDoS의 경로가 영화, 음악 등 불법파일이 원인이라는 분석이 제기됨에 따라 마음만 먹으면 언제든지 공격이 가능하다는 것이다.
현재로서는 본인의 컴퓨터가 공격을 하고 있다는 사실을 제대로 인지하지 못하면서 발생하는 문제 해결이 시급하다.
방송통신위원회와 한국정보보호진흥원, 보안업계에서 문제 해결을 위한 서버가동과 샘플분석이 진행되고 있지만 정작 이를 활용해야 하는 컴퓨터 사용자들의 관심이 적다는 것이다.
보안 전문가들은 악성코드에 감염됐다 하더라도 업데이트한 백신을 실행시키면 완벽하게 좀비 PC에서 벗어날 수 있다는 반응이다.
안철수연구소 관계자는 “누구든 좀비 PC를 소유해 남들에게 공격을 가하는 사이버 범죄자가 될 수 있다”며 “개인 스스로 보안에 대해서 관심을 가지지 않으면 사회망을 교란시킬 수 있다”고 말했다.
또 이스트소프트 관계자는 “3차 공격이 예고되는 가운데 2차 공격은 1차 공격보다 아이피(IP)가 줄지 않았다”며 “이는 사용자들의 검사율이 낮기 때문인 것으로 분석된다”고 설명했다.
◆정부, 대응 수위 강화 발표
한편, 방송통신위원회와 한국정보보호진흥원은 9일 정보통신서비스제공자(ISP)의 대응조치 강화를 추진한다고 밝혔다.
이에 따라 주요 ISP 등에서 파악한 DDoS 공격 유발 PC가 인터넷에 접속하려는 경우, 먼저 DDoS 백신을 실행한 이후에 인터넷 접속이 가능하도록 하는 서비스를 주요 ISP가 제공토록 요청했다.
방통위는 9일 오전 이같은 내용을 골자로 하는 ‘주요 ISP 임원급 회의’를 소집, 단기적으로 서비스를 제공할 수 있는 여건이 되지 않은 ISP의 경우에는 DDoS 공격을 유발하는 좀비PC의 악성코드 삭제 등 기술적 조치를 즉각적으로 실시토록 했다.
또 DDoS 공격이 급속히 확산돼 보다 심각한 장애를 일으킬 경우에는 현재의 ‘주의’ 경보를 ‘경계’ 등급으로 상향 조정하는 것도 검토 할 방침이다.