지난해 7월 7일 오후 6시. 국회, 국방부, 외교통상부 등 국내 12개, 해외 14개 사이트가 한동안 마비되는 상황이 발생했다. 영화 속에 존재하던 사이버테러가 스크린을 벗어나 우리 현실 속으로 들어온 이른바 ‘7.7 DDoS(분산서비스거부)’ 대란이다.
2일 보안업계에 따르면, 7.7 DDoS 대란 이후 국내 보안업계를 비롯한 IT 업계에서는 자성의 목소리가 확대되고 있지만, 언제 터질지 모르는 화약고처럼 디도스의 위협이 여전히 남아있다는 지적이 나오고 있다.
7.7 DDoS 공격은 정부기관, 은행, 포털, 언론, 쇼핑몰 등 26개 주요 인터넷 사이트에 대규모 분산서비스거부(DDoS) 공격을 일으켜 인터넷 서비스 불능 상태로 만들어버린 사상 초유의 사이버 테러 사건이었다.
3일 동안 총 3차례에 걸친 공격을 통해 주요 사이트들에 접속 장애를 유발하는 등 피해가 확산됐다. 특히 일부에서는 좀비PC로 사용된 컴퓨터들의 하드디스크를 파괴하는 코드로 인해 파일 파괴 및 부팅 장애 등의 추가 피해가 발생했다.
7.7 DDoS 사태는 인터넷 강국을 자랑하는 한국의 사이버 보안에 치명적인 약점을 드러낸 사건으로 이후 인터넷 업계와 보안 업계는 '제2의 7.7 DDoS 사태'를 대비한 움직임이 활발해졌다.
때문에 지난해 7.7 대란 이후 당시처럼 치명적인 공격사례는 발견되지 않고 있다. 이는 지난 디도스 대란을 계기로 사이버 테러에 대한 경각심이 고취되고, 많은 투자가 이뤄졌기 때문으로 업계는 분석하고 있다.
전성학 안철수연구소 소프트웨어연구실장은 “최근 1년동안 치명적인 DDoS 공격이 없자 괜히 투자한 것이 아니냐는 고객사들의 문의를 종종 받기도 한다”며 “투자에 따른 예방 효과가 크기 때문에 공격이 줄어든 것으로 볼 수 있다”고 말했다.
전 실장은 이어 “행정안전부가 7.7 DDoS 사태 이후 200억원의 예산을 긴급 편성해 범정부 디도스 대응 체계를 구축하는 등 과감한 투자를 한 덕분에 DDoS 공격 시도가 줄어들었다”고 덧붙였다.
그러나 DDoS 공격의 위험이 완전히 사라진 것은 아니다. 오히려 더 커졌다는 게 관련 업계전문가들의 중론이다. 김수진 안철수연구소 전무는 “DDoS에 대한 대응력은 많이 커졌기 때문에 앞으로는 DDoS 아닌 다른 형태의 위험에 신경을 써야 한다”면서 “최근 공격방법이 다양화 되고 수단도 지능화되고 있다”고 강조했다.
□법개정 시급...종합 감시망 필요 = 현행 법규는 많은 부분을 민간영역에 맡겨놓고 있어 정부의 역할이 무엇보다 시급하게 제기되고 있다.
사이버 침해 대응과 관련해 대응체제 및 운영을 위해 국가사이버위기관리법이 있고, 대응조치와 관련해서는 정보통신망법이 있다. 정보통신망법의 경우 통신망의 안전성을 위한 것으로 정보보호 분야 전체를 포석하기는 힘들기 때문이다.
안철수연구소 보안서비스본부 임영선 상무는 “행안부, 방통위, 지경부, 국가정보원 등으로 국가 안보에 대한 역할이 분산돼 있다"면서 "이 때문에 신속한 사이버 침해사고대응에 어려움이 있다"고 지적했다.
문제는 7.7 DDoS 사태와 같이 최근의 사이버 공격은 자신의 PC가 좀비PC로 오염돼 피해자가 된 이용자들이 결국 가해자가 돼 국가 IT 인프라를 근원적으로 마비시킬 수도 이는 파괴력을 행사할 수 있다는 점이다. 따라서 이제는 공공·금융·대기업만이 아니라 인터넷 생태계를 구성하는 모든 구성원들이 정보보호 시장의 주요 대상으로 바뀌어야 할 필요성이 제기된다
안철수연구소 김홍선 대표는 “단순히 장비 차원의 방어에만 초점을 맞추는 것보다 사전 컨설팅, 모의 공격 대응 훈련, 보안 관제 등 종합적인 대응 프로세스가 필요하다”고 당부했다. 그는 이어 “솔루션 업체만 나서서 보안 위협을 막는 데는 한계가 있다”며 “정부, 기업, 개인이 같이 이뤄가야 한다”고 덧붙였다.