[월요논단]DDoS가 남긴 교훈

서종렬 한국인터넷진흥원 원장
서종렬 한국인터넷진흥원 원장

 2007년 3월, 에스토니아는 세계 최초로 인터넷 전자투표를 치를 만큼 높은 IT 활용도를 자랑했다. 그러나 한 달 뒤, 에스토니아는 대규모 DDoS 공격으로 의회, 정부 기관, 은행, 이동통신망 등이 3주간 마비돼 일반 업무와 행정 민원은 물론이고 통신 및 금융거래 등 일상생활에서도 큰 불편을 겪었다.

 2009년 7·7 DDoS 공격에 이어 1년8개월 만에 3·4 DDoS 공격이 다시 한 번 대한민국 전역을 긴장시켰다. 악성코드는 P2P사이트에서 보안이 허술한 개인 PC의 틈새 사이로 파고들어 순식간에 퍼지기 시작했고, 약 11만6000대의 PC가 악성코드에 감염돼 DDoS 공격에 악용됐다.

 다행히 이번 DDoS 사건은 국정원, 방통위, KISA(한국인터넷진흥원) 등 공공 부문과 백신업체 및 ISP(인터넷서비스제공자)와 같은 민간 부문의 신속한 대응과 긴밀한 협조로, 큰 피해 없이 빠른 시간 안에 마무리될 수 있었다.

 지난 7. 7 DDoS 공격을 겪으며 국가 사이버안전 체계가 많이 잡혔던 덕분이다. KISA는 백신 업체들과 함께 이번 DDoS 공격을 유발하는 악성코드를 확보해 샘플을 분석했고, 공격대상 40개 사이트를 파악해 유관기관 등에 빠르게 전파했다. 특히 작년에 구축한 DDoS 공격 사이버 대피소를 통해 사건발생 첫날, 수만건의 좀비 PC를 탐지해 빠른 조치를 취함으로써 초기에 좀비 PC들의 활동을 잠재우고, 추가 확산을 막을 수 있었다.

 작년에 구축한 ‘사이버 치료체계’ 역시 큰 역할을 했다. 악성코드에 감염된 좀비 PC 이용자에 게 팝업창 형태로 감염사실을 알리고, 동시에 전용 백신으로 치료할 수 있도록 신속히 안내, 우리나라 초고속 인터넷 가입자 수의 약 65%에 해당하는 약 1100만명 이상이 전용 백신으로 검사 및 치료를 받았다.

 그러나 피해가 적었다고 안심할 수 있는 상황은 아니다. 2012년에는 지금보다 10배나 빠른 1기가급 초고속 인터넷이 상용화될 예정이고, 스마트폰 등으로 무선 인터넷 이용 역시 계속 증가하고 있다. 공격 기술은 나날이 정교해지며, 스마트그리드나 클라우드 컴퓨팅 등 신규 인터넷 서비스가 개발될수록 우리에게는 틈새가 더욱 많아지는 것이다.

 이번 3·4 DDoS는 지난 7·7 DDoS 대란처럼 우리에게 공공·민간의 긴밀한 협력과 공조가 얼마나 중요한지 가르쳐 주며, 동시에 앞으로의 과제도 남겼다.

 우선, 정부는 범 국가차원의 정보보호 협력체계를 다시 한 번 점검함과 동시에 법제도를 정비해, 사후 대응이 아닌 사전 예방 차원으로 전환해야 한다. 현재 일부 ISP를 대상으로 구축된 사이버 치료체계를 전체 ISP 및 케이블인터넷사업자까지 확대해 민관 공조체계를 더욱 강화해야 할 것이다.

 정보보호 예산을 확대하고, 정보보호 인력을 양성하는 것 역시 반드시 고려돼야 하는 부분이다. 기업은 정보보호 투자를 늘리고, CSO(정보보호 책임자) 임명 등을 통해 전사적인 정보보호 시스템을 갖추는 것이 중요하다. 또 개인 이용자 역시 평소 의심스러운 사이트는 방문하지 말고, 항상 보안패치와 백신 검사를 생활화해야 한다.

 ‘피해가 생각보다 적었다’고 생각할 문제가 아니다. ‘이렇게 작은 틈새로 우리가 이룩한 IT 기반이 순식간에 흔들릴 수 있다’고 생각하고, 사이버 안전에 조금의 틈새도 없도록 더욱 철저히 만전을 기해야 할 것이다.

 한국인터넷진흥원장 서종렬 simonsuh@kisa.or.kr

[월요논단]DDoS가 남긴 교훈