정부는 좀비PC로 인한 공격 트래픽이 크게 줄어드는 등 10일 오후 6시를 기해 분산서비스거부(DDoS) 공격이 종료된 것으로 판단했다. 하지만 만일에 대비해 주말동안 비상대응 체제를 유지하면서 상황은 모니터링하기로 했다. 방송통신위원회는 이에 따라, 10일 이후에는 향후 이런 사태의 재발 및 영향을 최소화하기 위한 대책 마련에 본격 착수한다.
황철증 방송통신위원회 네트워크정책국장은 주말인 11일 긴급 브리핑을 갖고 “10일 오후 6시를 넘어가면서 DDoS 공격 트래픽이 이전 대비 10분의 1수준으로 급격히 감소하면서 공격 대상이 됐던 국내 사이트들이 정상 접속이 가능하게 되는 등 상황이 호전됐다”며 사실상 DDoS 공격의 종료를 공식 표명했다.
그러나 황 국장은 “부팅이 되지 않는 등 PC 손상에 대한 신고는 11일 새벽 1시 이후에 1∼2건으로 줄어들었으나, 8시 이후부터 9시까지 14건이 접수되는 등 다시 증가하는 추세를 보이고 있어 주의가 요망된다”며 “정부는 일단 상황은 종결됐다고 보지만, 혹시 모를 추가 피해에 대비해 만전을 기할 것”이라고 말했다.
방통위와 정보보호진흥원에 따르면 이번 악성코드는 자신의 역할을 다하면 자신의 흔적을 모두 삭제하고 끝나는 것으로 프로그래밍 돼 있다. 따라서 추적이 매우 어려운 고도의 기술이 사용된 것으로 보인다.
이에 대해 황 국장은 “이번 사태를 포함해 다양한 형태의 DDoS 공격을 분석해 놓음으로써, 향후에는 이같은 공격에 대한 방어는 물론, 대책도 ‘제로데이(0일)’에서 ‘제로아워(0시간)’로 세울 수 있게 된다”며 “따라서 앞으로 데이터를 철저히 분석하고 축적해 공격·방어 대책과 함께 이에 대한 탐지기술 개발에도 주력해 나갈 것”이라고 설명했다.
향후 대책과 관련해 황 국장은 “이번 해킹 사태를 계기로 전문가를 채용하고 사이버 테러를 방지할 수 있는 재원을 마련토록 관계부처와 협의할 것”이라며 “민간에서 발생하는 문제 해결을 위해 예산을 투입하는 문제가 논란이 될 수는 있지만, 결국 민간·공공 모두 큰 틀에서 연관이 되는 만큼 보안 분야에 대한 국가 차원의 투자는 필요하다”고 밝혔다.
방통위는 또 이번 DDoS 해킹 대란을 북한에서 일으켰을 것이라는 논란과 관련, 북한에는 도메인(.kp)은 할당돼 있으나 IP주소는 할당되지 않아 이를 증명할 수 있는 증거가 존재하지 않지만, 국정원 등에서 이와 관련 오랫동안 정보를 수집해온 만큼 신뢰성에는 무게를 두는 입장이다. 실제 북한은 중국에서 전용회선을 끌어오는 경우가 많고, 이럴 경우가 아니라면 직접 해외로 나가 인터넷을 이용한다고 설명했다. 황 국장은 “현재 사이버상에서는 정보를 서로 빼내고 증거를 인멸하고 다시 찾아오는 사이버 전쟁이 실제 벌어지고 있다”며 “(본인을 포함해) 우리는 인지하지 못하고 있지만 지금도 치열한 전투는 계속되고 있다”고 강조했다.
방통위는 KT를 비롯해 SK브로드밴드, LG데이콤과 LG파워콤 등이 일반 고객들에게 DDoS 감염 사실을 통보하며 조치를 취하고 있다며, 사업자들이 이들 감염IP에 대한 보안패치한 조치율은 11일 오후 2시 현재 KT가 75.2%, LG데이콤 91.7%, LG파워콤 95.8%, SK브로드밴드 83.7%로 집계됐다고 덧붙였다.
심규호기자 khsim@etnews.co.kr