정부 예산 늘려 대응력 강화 시급
한국은 세계에서 가장 빠른 인터넷망과 3200만명의 인터넷 사용자를 보유하고 있는 사이버 강국이다. 그러나 대형 디도스(DDos) 공격으로 다시 한번 사이버 안보의 취약성을 드러냈다. 이번 디도스 공격은 다행히 경미한 피해를 내는 데 그쳤지만, 군을 포함한 정부와 산업계, 개인 PC가 인터넷망으로 촘촘히 연결돼 있어 언제라도 사이버 대란이 일어날 수 있다고 보안전문가들은 경고한다.
◆갈수록 치밀해지는 공격
3일부터 이어진 디도스 공격으로 5만여대의 PC가 ‘좀비PC’로 변했지만 2003년 1·25 인터넷 대란, 2009년 7·7 디도스 대란 당시 수백억원의 피해액이 발생했다는 점을 감안하면 이번 디도스 공격은 대란 수준까지는 아니라는 게 정부와 보안업계의 평가다. 이번 공격에서는 일부 사이트가 운영에 잠시 지장을 받는 수준의 피해에 그쳤다. 하지만 공격 방법은 기존보다 더 지능화됐다.
공격이 실패로 돌아가자 좀비PC에 즉각 하드디스크 파괴 명령을 내리는 등 해커는 대응 상황을 예의주시하며, 상황에 기민하게 대응하기도 했다. 정부는 아직 해커의 정확한 실체나 공격 의도조차 파악하지 못하고 있는 상황이다.
방송통신위원회는 6일 악성코드가 심어진 좀비PC에 하드디스크를 즉시 파괴하라는 명령과 전용백신을 다운로드하지 못하도록 백신 사이트 접속을 방해하는 새로운 명령이 내려졌다고 전했다. 이날 오후 6시까지 한국인터넷진흥원(KISA)의 침해사고 상담센터에 51건, 안철수연구소에 11건의 PC 하드디스크 손상 관련 신고가 접수됐다.
 |
| ◇6일 서울 미근동 경찰청 사이버테러대응센터에서 경찰 관계자가 압수한 좀비PC의 하드디스크를 들어보이며 디도스 공격 수사 상황을 설명하고 있다. 이종덕 기자 |
7·7 디도스 공격을 계기로 정부가 ‘국가 사이버 위기 종합대책’을 수립해 사이버보안 예산 및 인력을 확대하고 기업들도 앞다퉈 디도스 대응능력 강화를 위해 투자하고 있지만 아직 부족하다는 지적이다.
한 보안 업체 관계자는 “미국의 경우 정부 IT예산의 10%는 보안예산에 투입하고 있지만 한국은 2∼3%에 불과한 수준”이라고 말했다. 이번 디도스 공격의 진원지였던 P2P사이트의 불법 파일 다운로드나 보안에 취약한 엑티브액스의 사용이 일반화돼 있는 것도 문제다. 그나마 이번 디도스 공격이 대란으로 이어지지 않은 것은 KISA와 국정원, 안철수연구소 등 민관 공동의 대응이 주효했기 때문으로 파악되고 있다.
한편 방통위에 따르면 6일까지 확인된 악성코드 유포 및 명령 사이트는 모두 72개국 729곳으로 집계됐다. 경찰청 사이버테러대응센터는 전날 오후 1시까지 30대의 공격지령 서버를 확인했으며, 이들 서버가 미국 등 18개국에 흩어져 있는 것으로 파악됐다고 언급했다. 이와 관련해 사이버테러대응센터는 미국과 일본, 대만 등 디도스 공격 명령을 내린 서버가 있는 8개국에 공조수사를 요청했다.
엄형준·나기천 기자 ting@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 1억원 주면 아이 낳을까?](http://img.segye.com/content/image/2024/05/02/128/20240502519624.jpg
)
![[현장에선] 중처법 논란은 ‘현재진행형’](http://img.segye.com/content/image/2023/07/10/128/20230710523249.jpg
)
![[세계와우리] 韓 해양주권 위협하는 中 해군력 투사](http://img.segye.com/content/image/2024/03/21/128/20240321519850.jpg
)
![[조경란의얇은소설] 범죄자는 누구인가](http://img.segye.com/content/image/2021/10/29/128/20211029514141.jpg
)
