7.7 디도스 대란 1주년…"재발 위험 여전"

지금으로부터 꼭 1년 전인 지난 해 7월7일 오후 6시.

청와대를 비롯해 국회, 국방부, 외교통상부 등 주요 사이트들이 갑자기 접속 불능 상태가 됐다. 하루 뒤인 8일 오후 6시엔 국정원과 행안부 사이트가 비슷한 증세를 겪었다.

이 사건이 바로 7.7 디도스(DDoS, 분산서비스거부) 공격이다.

작년 7월 7일부터 사흘 동안 인터넷 강국인 대한민국을 단번에 무력화시키면서 전국을 사이버 공격 공포에 떨게 했던 것. 당시 금융기관·언론사·포털사 등 국내 22개 주요 사이트가 접속이 지연되거나 서비스 장애가 발생하면서 많은 사람들에게 충격을 안겨줬다.

그로부터 1년.

정부와 민간 단체들은 7.7 디도스 공격 1주년을 맞아 재발 방지를 위해 분주하게 움직이고 있다. 하지만 1년이 지난 지금도 여전히 지난 해 같은 대란이 재발할 가능성이 커 대책 마련이 시급하다는 지적이다.

◆특정 타깃 공격 증가…대중화도 위험

지난 해 대란 이후 디도스 공격 수법은 갈수록 진화하고 있어 방어가 쉽지 않은 것으로 나타났다. 특히 최근엔 디도스 공격을 위한 사이버 암시장까지 형성되고 있어 디도스 공격이 대중화될 조짐까지 보이고 있다.

안연구소에 따르면 올해 상반기 네트워크 보안위협 및 공격 동향을 분석한 결과 디도스 공격은 35.4%로 가장 많았다. 특정 타깃을 겨냥한 공격이 늘고 있는 것도 올들어 두드러진 현상 중 하나다. 경쟁사를 겨냥하거나, 특정 타깃을 대상으로 한 청부 공격이 심심찮게 나타나고 있는 것.

또한 대량의 좀비 PC를 이용한 공격이 지속되는 가운데 지난 달 초 발생한 중국발 디도스 공격처럼 자발적으로 공격에 참여하는 경우도 늘어나 주목된다.

김홍선 안철수연구소 대표는 "디도스 공격 형태가 항상 새로운 형태로 바뀌고 일반인들에게 공격 툴이 많이 보급되면서 더 예측이 어려워진다"며 "디도스 공격이란 표면적인 것보다 악성코드 등을 포함한 여러가지 공격 등에 전반적으로 대응해야 한다"고 강조했다.

◆민·관 대응 미흡 여전

7.7 디도스 사건 직후인 작년 9월 정부는 범정부 차원에서 '국가사이버위기 종합대책'을 수립, 위협분석 및 경보발령, 외국과의 공조체계 가동 등을 총괄하게 됐다.

방송통신위원회는 디도스 사이버대피소 구축, 사이버치료 및 전용백신 보급체계 구축, 악성코드 탐지 점검대상 웹사이트 확대, 정보보호 예보·홍보 서비스 제공, 인터넷연동구간 모니터링 확대 등 대응시스템을 마련 중으로, 올 하반기부터 관련 서비스를 본격 제공할 예정이다.

사이버 침해사고 신속대응을 위해 방통위 및 한국인터넷진흥원(KISA)를 중심으로 한 민·관 공동 대응협력 체계도 운용 중이다.

그러나 정부와 민간 부문에서는 서로 대응책 마련이 미흡하다는 지적을 하고 있다.

작년 정보보호 실태조사(KISA)에 따르면 전체 기업의 63.6%가 정보보호에 대한 지출 자체가 전혀 없고, 인터넷 이용자 중 46%가 한달에 한번도 보안패치를 업데이트 하지 않고 있는 것으로 나타났다.

KISA 관계자는 "정보보호 관련 지출이 없는 가장 큰 이유로 보안사고로 인한 피해가 없기 때문이란 응답이 작년에 비해 23.8% 늘어난 65%로 나타났다"고 말했다.

방통위 관계자는 "정부가 앞장서 사이버 위협에 대한 예방·탐지·대응 정책을 추진해야 하지만, 민간기업과 국민 개개인도 사이버 보안 주체로 함께 대응해야 한다"며 "7.7 디도스 공격은 일반 PC를 좀비화한 사례였기에 인터넷 이용자들의 PC에 대한 적극적인 예방활동이 필요하다"고 강조했다.

◆기술-장비 못지 않게 시스템 정비도 시급

보안업계에서는 대응 기술이나 장비도 중요하지만, 전체적인 시스템과 정책상 대책이 절실하다고 지적했다.

SGA 박희헌 침해사고대응센터 분석팀장은 "KISA 등에서 좀비PC법 제정을 추진 중이지만, 현재로선 가장 근본적인 문제인 좀비 PC에 대한 대응이 빠져 있는 상태"라며 "좀비 PC 차단이나 대응 주체 등을 결정하는 것은 정책적으로 손을 대야 하는 문제"라고 지적했다.

정보보호 예산도 작년에 비해 많이 늘었지만, 선진국에 비해서는 아직 적은 규모다. 올해 우리나라 공공부문 정보화 예산 대비 정보보호 예산은 8.12%로, 보통 10%대인 선진국에 비해 모자라는 상태다.

보안 전문가들은 기업 및 개인은 정보보호 분야에 대한 투자 및 사이버 보안 생활화를 통해 전반적인 보안 대책을 총점검해야 한다는 지적이다.

김홍선 안연구소 대표는 "7.7 디도스 대란 1주년을 앞두고 전만적인 보안 대책을 총체적으로 점검하는 계기가 됐으면 한다"며 "안전하게 관리되는 플랫폼을 정부기관, 기업, 개인이 모두 같이 이뤄가야 한다"고 말했다.

임혜정 기자의 다른 기사 보기

• 정부사이트에 또 디도스(DDoS) 공격

• 7.7 디도스 1주년, 좀비PC 예방법은?