지난 주 분산서비스거부(DDoS) 공격으로 마비됐던 국내 주요 사이트들이 대부분 정상 가동됐다. 이에 따라 전국을 혼란속으로 몰아넣었던 DDoS 사태는 일단락된 것으로 추정된다.
혹시 모를 4차 DDoS 공격에 비상체계를 가동했던 보안업계는 주말 동안 별다른 이상 징후가 감지되지 않음에 따라 점차 평시 체제로 전환하고 있다.
관련업계는 이제 3차까지 감행된 DDoS 공격으로 초토화된 국내 보안체계를 종합적으로 점검하고, 국가 사이버 테러에 발빠르게 대처할 수 있는 조직 체계를 갖춰야 한다고 입을 모으고 있다.
◆방통위·국정원 비상 사태 손발 안맞아
방송통신위원회와 한국정보보호진흥원(KISA)은 12일 분산서비스거부(DDoS) 공격용 악성코드로 인해 데이터 손상을 입은 PC 신고가 오후 1시 집계 729건에 이른다고 밝혔다.
방통위는 지난 11일 오전 11시 기준 450여건에 달하던 신고 접수가 현재 지속적으로 늘고 있지만, 좀비PC로 추정되는 국내 PC가 최소 수만대로 추정되는 상황에서 피해는 크지 않다고 전했다.
KISA 상황관제팀 신대규 팀장은 "PC손상으로 인터넷에 접속할 수 없게 된 이용자가 언론을 통해 공지된 KISA 신고접수번호(118)로 문의하면서 일요일 오후 신고 건수가 조금 늘었다"며 "상황 모니터링 결과 추가 DDoS 현상은 발생하지 않고 있다"고 말했다.
관련업계는 지난 나흘간 계속된 DDoS 공격으로 청와대를 비롯해 국회, 금융권, 주요 포털 등의 사이트가 마비되면서, 국가 사이버테러와 같은 비상 사태 시 이를 진두지휘할 수 있는 컨트롤 타워가 필요하다는 지적이다.
방송통신위원회, 정보보호진흥원, 국정원, 행정안전부, 경찰청 등이 정보공유가 안돼 관련 자료를 제각각 발표하는가 하면 DDoS 공격 배후에 대한 상이한 시각을 보여 손발이 안맞는 모습을 자주 연출했기 때문.
앞서 방통위와 국정원은 1·2차 공격에서 DDoS 공격을 유발한 악성코드를 내려준 숙주 IP 개수와 3차 공격에서 PC파일을 파괴하는 악성코드를 내려준 숙주 IP 개수를 혼동해 따로 발표하는 등 혼선도 빚었다.
또 인터넷뱅킹 등 국민의 금융자산과 연결된 금융계는 소관부처의 별다른 감독없이 독립적으로 사태를 해결하려는 모습을 보였다.
DDoS 사태 대응 부족에 대한 지적이 연일 쏟아지자, 각 부처는 뒤늦게 사이버보안 관련 기구 만들기에 여념이 없다.
국방부가 사이버사령부(가칭) 창설을 내년 1월로 앞당기는가 하면, 그간 DDoS 사태에 뒷짐지고 있던 기획재정부는 '재정경제 사이버보안센터' 구축에 나서기로 한 것.
이 와중에 방통위·행안부·국정원은 국가 사이버테러 시 해당 기관이 컨트롤 타워임을 강조하며 대립하고 있다.
DDoS 공격 사건 수사를 위해 국정원, 검찰, 경찰 등 수사기관과 방통위, KISA 등 정부기관 실무자가 '사이버 공격범죄 수사 대책회의'를 연 것은 사태 발발 6일째인 12일이 처음이다.
행정안전부 장영환 과장은 "이번 DDoS 사태에서 보듯 가장 큰 문제는 국가 위기 시 컨트롤 타워가 없다는 것"이라며 "각 공공기관간 협조 체계는 물론 ISP, 백신업체, 방화벽 업체 등 민간업체간 상이한 의견을 조율해 실질적인 해결책을 내놓는 것이 급선무"라고 강조했다.
◆정부, 사태 해결 민간에 맡기며 대우는 '인색'
특히 민간 보안업체에 DDoS 관련 악성코드 분석을 전적으로 의존한 방통위·정보보호진흥원(KISA) 등 정부 기관의 모습은 문제라는 지적이다.
KISA가 악성코드 샘플을 민간 업체에 전달하긴 했지만, 인원 부족 등을 이유로 악성코드 분석에 있어서는 민간업체보다 한 발 늦은 게 사실이다.
이번 DDoS 사태에서 안철수연구소는 시큐리티대응센터 등을 풀 체제로 가동, 나흘 밤낮을 세워가며 악성코드 분석에 매달려 정부기관보다 빠른 대응력을 보여줬다.
민간 보안업체인 잉카인터넷도 정부기관보다 앞서 개인 사용자 PC 하드디스크에 직접적인 손상을 가져오는 악성코드 유형을 처음 발견했으며, 안철수연구소는 해당 악성코드가 활동을 실행하는 시점 등을 정확히 분석했다.
이밖에 안철수연구소, 잉카인터넷, 하우리, 에스지어드밴텍, 이스트소프트 등 백신업체는 정부 기관보다 앞서 악성코드를 분석하고, 전용백신을 내놓아 사태 진정에 혁혁한 공을 세웠다.
보안업체 관계자는 "사흘 밤낮을 세워가며 악성코드를 분석한 것은 민간업체가 자발적으로 한 것"이라며 "정부기관은 비상사태 시 보안업체에 전적으로 의존하고 있으면서도 실제 제품 구입이나 유지보수 시 가격 책정에 가장 인색한 모습을 보이는 것은 참 아이러니"라고 꼬집었다.
국내 유명 해커 구사무엘 씨는 "국가를 상대로 한 DDoS 공격은 정부기관, 민간업체 각각의 노력만으로는 해결하기 힘들다"며 "정부기관 뿐만 아니라 해커 등 보안전문가와 보안업체가 합심할 수 있는 공조체계를 마련하는 것이 시급하다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기