[DDoS 해킹 대란] 염흥열 순천향대 교수

　“이번 공격은 악성코드를 제작해 유포한 후 다수의 좀비 PC를 확보하는 등 치밀한 준비를 한 것으로 보입니다.”

　염흥열 순천향대 정보보호학과 교수는 “특정 서비스를 중단시킨 분산서비스거부(DDoS) 공격이 날로 지능화되는 것에 주목해야 한다”고 강조했다.

　이번 공격은 개인을 넘어 국가 차원의 공격수단이 될 수 있다는 것을 의미한다는 것. 특히, ‘1·25 대란’ 때 웜바이러스에 의한 불특정 다수 공격과 달리 특정 목표를 지정해 대규모 공격을 감행한 것이라고 설명했다.

　“웜이나 바이러스는 과거 개인PC 등의 자료를 단순히 파괴하는 수준에서 최근에는 해커에 의해 조정되는 공격 도구로 진화했습니다. 이번에는 일정한 조건이 되면 스스로 움직이는 봇이 사용되는 등 공격의 지능화 속도가 더욱 빨라졌습니다.”

　염 교수는 현재 기술로는 이 같은 봇을 조종하는 해커의 추적이 쉽지 않다고 분석했다. 과거 해커들은 IRC 서버라는 중간 서버를 두고 좀비 PC를 조종했는데 최근에는 중간 서버 없이 직접 감염된 PC를 조종하고 명령을 내리고 있는 것. 또 따로 명령을 내리지 않더라도 PC가 봇넷에 감염되고 난 후 특정 일자 등 이미 프로그램된 조건이 되면 스스로 움직여 공격한다.

　“DDoS 공격은 IRC 서버의 위치를 찾아 차단하거나 봇넷에 감염될 당시 나타나는 특성을 파악해 예방하는 방법 등으로 막을 수 있습니다. 하지만 국내에는 DDoS 공격 등 사이버 보안의 기초 연구와 인력 확보가 시급한 상황입니다.”

　그는 전 세계적으로 사이버 보안의 중요성을 인식해 관련 연구와 인력 양성책을 펴는 것과 달리 최근 우리 정부는 석·박사급 전문 인력 양성을 위해 추진해온 대학 IT연구센터(ITRC) 육성·지원 사업을 대폭 축소했다고 지적했다. 실제로 정보보호 분야 ITRC는 지난해 5곳에서 올해 1곳으로 줄었다.

　“지금까지 국내 기술 개발의 전체적인 방향성과 내용은 적절하고 일정 부분 나름대로 성과를 거뒀습니다. 하지만 산업적 파급 효과를 극대화하고 신규 위협에 대응할 수 있는 기술 개발 체계의 확보가 요구되고 있습니다.”

　염 교수는 정보보호를 위한 기술개발의 추진 방향을 설정하고 우선 순위에 따라 추진하는 것이 필요하다고 지적했다. 그는 일단 성공 가능성은 작지만 산업적 파급효과가 큰 장기 원천 기술에 집중해야 한다고 말했다. 그는 진화하고 있는 사이버 공격 및 위협에 대응할 수 있는 지속적인 기술 개발이 절실하다고 강조했다.

　“다량의 네트워크 트래픽으로 인한 서비스의 가용성 공격(DDoS)과 개인정보 유출 등을 방지할 수 있는 기술을 개발, 지속적으로 업그레이드해야 합니다.”

　그는 “현시점에서 인터넷의 안전성을 확보했다고 하더라도 향후 인터넷 구조의 취약성이 나타나고 이를 이용한 새로운 위협이 나타나는 순환을 고려해야 한다”고 강조했다.

　김인순기자 insoon@etnews.co.kr