완벽 방어 한계… 정부차원 보안책 시급 디도스(DDoS·분산서비스거부) 공격이 사흘째 이어진 가운데 피해업체들이 각종 대응책을 동원해 수습에 나서고 있으나 완벽한 방어에는 한계가 있다는 지적이 제기되고 있다.
9일 관련 업계에 따르면 현재 공격을 당하고 있는 기관과 기업 등은 기본적으로 디도스 전용 장비를 활용하는 동시에 인터넷주소(URL) 우회 방식을 사용해 피해를 막아내고 있다.
 |
| 특별 감시체계 가동 8일 서울 송파구 가락동 한국정보보호진흥원(KISA) 내 인터넷침해사고대응센터 상황실에서 관계자들이 특별 감시체계를 가동하며 사이버테러 상황을 실시간으로 모니터링하고 있다. 이종덕 기자 |
네이버도 기존의 보안 관제 시스템에서 탐지된 디도스 공격에 대해 해당 IP를 차단하는 동시에 우회 URL을 생성하는 식으로 대응에 나섰다. 또 디도스 대응 솔루션을 추가 투입하고 100여명의 전문 보안인력으로 24시간 대응 체제를 운영하는 등 대책을 강화하고 있다.
다음 역시 안철수연구소와 공동 관제 시스템을 강화하는 동시에 URL 우회 대책을 마련했다. 다음은 2차 피해를 입은 지난 8일 오후부터 대응 장비를 증설했으며, 밤늦게부터는 새로운 한메일 URL을 생성함으로써 피해를 최소화하는 데 성공했다.
그러나 업계에서는 URL 우회가 이번 공격에 대해 일정 부분 효과가 있긴 하지만 한계가 뚜렷하다는 지적이다. 이번 공격의 두드러진 특징은 기존의 디도스 공격과 달리 중간 조정(C&C) 서버가 없는 대신 악성코드 자체에 공격 대상을 내장하고 있다는 점이다. 이에 따라 해커는 실시간으로 악성코드를 제어할 수는 없다. 공격 대상 기관이나 업체들이 URL 우회를 통해 어느 정도 피해를 막을 수 있었던 것도 URL 변경에 해커가 곧바로 대응할 수 없었기 때문이다.
하지만 이 같은 대응책이 해커의 공격에 완승을 거뒀다고는 말할 수 없다는 게 전문가들의 분석이다. 1, 2차로 이어진 공격에서 해커가 각기 다른 공격 대상을 지정한 점을 고려할 때 해커는 이미 이 같은 상황을 염두에 두고 있었던 것으로 볼 수 있다. 이는 해커가 마음만 먹으면 다음 공격에서 얼마든지 우회 URL을 공격 대상으로 삼을 수 있다는 의미다.
따라서 업계 일각에서는 이번 공격에 근본적인 대응이 어려운 것 아니냐는 우려마저 나오고 있다. 기존 디도스 공격에 대해서는 C&C 서버의 위치를 추적해 공격의 진원지를 차단할 수 있었지만 이번처럼 서버가 존재하지 않을 때는 근본 대응 자체가 불가능하다는 것이다.
이 때문에 업계에서는 최대한 보안 시스템을 확충하고 모니터링 활동을 강화하는 것 정도가 최선의 대책일 수밖에 없다는 반응이다. 이와 함께 PC 사용자들이 전용백신으로 악성코드를 예방 및 치료하도록 지원에 나서야 한다고 입을 모았다.
업계의 한 관계자는 “신종 디도스 기법상 피해 기관 및 업체의 대응에는 한계가 있을 수밖에 없다”며 “국가적인 보안태세 제고와 개인들의 보안의식 확립 없이는 해커의 사이버테러에 지속적으로 피해를 볼 것”이라고 경고했다.
민병오 기자 eagleeye@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 가상 아이돌](http://img.segye.com/content/image/2025/07/21/128/20250721517200.jpg
)
![[주춘렬 칼럼] 쌀·소고기 개방의 늪](http://img.segye.com/content/image/2025/07/21/128/20250721517184.jpg
)
![[기자가만난세상] ‘오겜3’ 222번 아기와 소아 수술](http://img.segye.com/content/image/2025/07/21/128/20250721517151.jpg
)
![[조홍식의세계속으로] 美·中 고래싸움과 유럽 새우들의 잰걸음](http://img.segye.com/content/image/2025/07/21/128/20250721517092.jpg
)
