지난 7일 저녁 청와대를 비롯한 주요 국가기관 홈페이지와 포털사이트 등에 접속이 되지 않은 원인은 의도된 악성코 드로 인한 엄청난 접속 트래픽을 수반하는 분산서비스거부공격(DDoS)인 것으로 드러났다.
이번 공격은 분산서비스거부공격을 하도록 특별히 만들어진 악성코드에 의해 이뤄진 것으로 발생 경위와 그 정도는 아직 파악되지 않고 있으며 현재까지는 접속 장애 외에는 발견된 피해 사례는 없다.
하지만 웹기반으로 모든 비지니스가 이뤄지는 현 시점에서 볼때 인터넷 접속불가 사항만으로도 그 피해는 크다는 게 업계의 반응이다.
특히 DDoS가 단순히 트래픽을 증가하기 위한 시도였는지, 이를 미끼로 바이러스나 웜 등이 유포 됐는지의 여부를 파악하는게 급선무다.
일단 DDoS 공격이 시도가 됐다는 점에서 청와대와 주요 포털사이트에 언제든 해킹이 가능하다는게 명시가 된 만큼 이에 따른 대비책이 필요하다.
더구나 쇼핑몰이나 은행, 증권사의 경우 장시간 접속장애는 많게는 수천억원의 손실을 볼 수 있다는 점에서 DDoS 차단 솔루션의 강화도 뒷받침 돼야 한다는게 전문가들의 지적이다.
현재로서는 DDoS를 완벽하게 차단할 수 있는 방법이 제기되지 않았다는 점도 향후 국가 차원에서 관련 정책과 솔루션 개발에 적극적인 투자를 해야 한다는 목소리도 높아지고 있다.
그러나 DDoS방어 솔루션 역시 정해진 한계이상의 공격에 대해서는 방어하기가 쉽지않아 솔루션이 모든 것을 해결해줄 수 있는 열쇠가 될 수는 없다며 개인스스로 주기적인 악성코드 점검이 필요하다고 전문가들은 입을 모았다.
안철수연구소 관계자는 "개인적으로는 이메일 등 중요한 일처리를 못하게 돼 불편하며 금융사 사이트나 온라인 쇼핑 몰은 접속이 안되는 자체가 수익에 영향을 미치게 되는 것이므로 그 피해가 극심하다"며 "사용자들 개개인과 웹사이트 관리자 모두의 사전방어 노력이 우선시돼야 한다"고 강조했다.
또 "개인 PC상에서 존재하는 악성코드가 과부하를 일으키는 원인"이라며 "사용자들은 통합백신 이나 주기적 보안패치 업그레이드로 개인 PC 상태를 항상 점검해 내 PC가 '좀비'가 되지 않게 조심해야 한다"고 조언했다.
그는 이어 "웹사이트 관리자의 경우 기업 차원에서 DDoS방어 솔루션을 준비하는 것이 피해를 훨씬 최소화할 수 있다"며 "또한 웹사이트 취약점 존재 여부를 미리미리 점검해야 한다"고 덧붙였다.