7.7 DDoS 대란 1년, 위기감 ‘여전’

지난해 7월 7일부터 3일 동안 국가기관과 금융권 등을 강타했던 '7.7 DDoS(분산서비스거부) 대란'이 발생한지 1년을 맞이하면서 위기감이 감돌고 있다.

공격의 수법이 갈수록 지능화되고 있는데다 최근 비슷한 형태의 공격이 산발적으로 이뤄지고 있기 때문이다. 이에 따라 정부와 민간업체들이 감시 태세를 더욱 강화하고, 사이버공격 비상대응체제에 돌입했다.

7일 보안업계에 따르면, 연초부터 ‘제2의 DDoS 공격설’이 꾸준히 제기된 만큼, 정부와 인터넷서비스업체, 보안업체 등은 만일의 사태에 대비태세를 갖추고 긴장감을 늦추지 않고 있다.

정부는 만일 지난해와 같이 대규모 DDoS 공격이 재발할 경우, 새롭게 정비한 ‘사이버 위기관리 체계시스템’을 신속히 가동해 민·관 합동 범정부 대책기구를 구성, 적극 대응한다는 방침이다.

행정안전부는 6일 7.7 DDoS 공격 1년을 하루 앞두고 민·관 합동 사이버안전협의회를 개최해 공조체제를 점검했다. 이에 앞서 사이버위기 관심 경보가 발령된 지난 5월 23일부터 정부통합전산센터를 비롯한 중앙부처, 16개 시도 보안관제센터에서 24시간 비상근무체제를 유지하며, 대응체계 현장 및 원격 점검도 실시하고 있다.

한국인터넷진흥원(KISA) 인터넷침해대응센터 역시, 6일 오후 6시부터 24시간 상황관제 인력을 평상시보다 늘리고 감시체계를 한층 강화하며 특별비상근무에 들어갔다.

신대규 한국인터넷진흥원 상황관제팀장은 "관심경보가 발령된 이후 근무인력을 증원하고 24시간 근무 중이며, 주말에도 평일과 같이 돌아가고 있다"면서 "주요 ISP의 경우에도 본래 하루에 두번 체크하던 것을 3시간 마다 한번씩 체크하는 등 대응체계를 갖춰놓고 있다"고 말했다.

안철수연구소와 SGA 등 민간보안 업체들도 비상태세에 돌입했다. 안철수 연구소 관계자는 “아직 특별한 공격 징후는 없지만, 만일 공격이 발생하면 그 사실을 빨리 인지해 악성코드 샘플을 채취·분석하고, ISP에 신속히 통보·차단토록 하는 것이 관건”이라고 말했다.

특히, 최근에는 DDoS 공격의 양상도 교묘해져 불안감을 가중시키고 있다. 안철수연구소가 발표한 '상반기 보안 동향'에 따르면 최근 DDoS 공격의 양상은 특정 타깃을 겨냥하는 방향으로 바뀌고 있는 것으로 나타났다. 과거 자신의 능력을 과시하기 위해 무작위로 공격을 했던 것과는 다른 양상이다.

한편, 방송통신위원회도 보도자료를 통해 “민간기업의 적극적인 보안투자와 국민의 보안생활화가 중요하다”며, “7.7 DDoS 공격은 일반 PC를 좀비화해 이를 활용한 사례였기 때문에 인터넷 이용자들이 백신업데이트, 보안패치 등의 안전수칙 준수로 DDoS 공격에 동원되는 좀비PC가 되지 않도록 하는 것이 중요하다”는 점을 강조했다.

전체 인터넷망의 95% 이상을 차지하는 민간분야의 사이버침해대응 업무를 관장하고 있는 방송통신위원회는 올해 사이버침해대응 관련 예산을 전년대비 256% 이상 증액 편성해, 민간 사이버보안 수준을 높이기 위한 각종 후속사업을 추진해 왔다.

보안업계 관계자는 "DDoS 공격은 언제 어디서든 발생할 수 있기 때문에 항상 주의를 기울여야 한다"며 "DDoS 공격을 방지하기 위해서는 일반 사용자들도 보안 프로그램을 수시로 업데이트하고 보안 수칙을 철저히 지키는 등의 노력을 기울여야 한다"고 당부했다.