"DDos 공격 네트워크 연결된 가전제품도 될 수 있다"

김홍선 안철수연구소 대표는 13일 서울 프레스센터에서 열린 기자간담회에서 이번 DDoS(분산서비스거부) 공격 사태에 대해 되짚 어보면서 "공격대상이 PC 외에도 존재할 수 있을 것”이라고 말했다.

김 대표는 이어 "이번에 행해진 DDoS 공격은 하나의 현상이며 위협의 한 단면일 뿐"이라며 "이는 새로운 형태로 변모할 것이며 이번 공격이 두려운 것은 아직도 그 공격 의도가 밝혀지지 않았다는 것이다"라고 말했다.

이에 안철수연구소는 DDoS 공격을 거의 완벽하게 막아낼 수 있는 방안은 있다고 소개, 대응 장비만으로는 문제해결이 불가능 하지만 실시간 모니터링 시스템과 그에 따른 대응 서비스가 병행됨과 동시에 국내 존재하는 4000만 대의 PC에 이러한 실시간 관제 서비스가 탑재된다면 대응이 가능하다고 조언했다.

안철수 연구소는 현재 DDoS 모니터링 센터를 보유, 이는 위험정보 수집장치를 탑재해 공격 근원지인 PC를 감지, 이것을 분석하고 모니터링한 후 통계를 낸다.

모니터링 센터에서 실시간으로 분석한 결과를 다른 PC들에게 알려준다. 이를 통해 기업들이 사전 방어를 할 수 있는 조기확산 경 보, 개인 좀비 PC 확산 방지 등 사전 방어를 위해 대비한다. 이는 장비만으로는 DDoS공격을 해결될 수 없다고 판단되는 이유다.

김 대표는 "이번 사건을 통해 정부는 보안 예산을 늘리고 기업들의 DDoS 장비에 대해 수요가 높아질 가능성이 높은 것은 사실"이 라며 "하지만 기하급수적으로 늘어나고 새로워지는 공격에 대해 DDoS 장비만으로는 공격을 막을 수 없다"고 말했다.

DDoS 장비는 정해진 원리가 학습된 상태므로 계속적으로 새로워지는 공격에 대한 대처 능력과 속도가 떨어질 수밖에 없다는게 김 대표의 설명이다.

이에 안철수연구소 관계자는 "DDoS 장비 뿐 아니라 그에 대한 관제 서비스가 반드시 필요하다"며 "실시간 관제시스템의 명령에 따라 위급상황에 대비해 서버를 증설하는 등 즉각적인 대비책을 강구할 수 있다"고 말했다.