[화요기획]정부 재발 방지 나섰다

 이틀간 세 차례에 걸쳐 국내 주요 40여개 홈페이지를 대상으로 퍼부었던 3·3 DDoS 공격은 민관의 발빠른 대응으로 성공적으로 막아냈다는 평가다.

 하지만 허술한 P2P 사이트 보안 문제에 대응하지 못해 좀비PC를 양산했다는 사실이 근본적인 문제점으로 지적되고 있다. 정보공유사이트(웹하드 일명 P2P 사이트)가 지난 7·7 DDoS 공격 대란과 마찬가지로 주요 유포처로 사용됐으나 이번 3·3 DDoS 공격에서도 악성코드 유포 경로로 사용됨에 따라 P2P 사이트 악성코드 유포 근절을 위한 대안 마련이 시급하다는 지적이다.

 이에 정부는 보안이 취약한 P2P 사이트에서의 악성코드 유포를 근절할 수 있는 방안을 ‘악성 프로그램 확산 방지 등에 관한 법률안(일명 좀비PC 방지법)’ 제정과 함께 논의할 계획이다. 내달 국회에서 논의, 가능한 한 빠르게 처리하겠다는 의지를 표명하고 있는 정부는 향후 더욱 지능적이고 규모가 큰 사이버 공격이 계속될 것으로 전망, 이를 효과적으로 막아낼 수 있는 체계를 갖추겠다는 방침이다.

 방송통신위원회는 DDoS 공격 재발방지를 위해 △DDoS 공격 24시간 모니터링 지속 △인터넷 연동망 구간 DDoS 장비 확충 △악성코드 유포지 및 경유지 탐지대상을 100만개에서 180만개로 확대 △웹하드 업체에 주기적인 보안강화 조치 권고 및 무료 보안 진단 기술지원 등의 대응 방안을 내놓았다.

 지식경제부도 KISA에 설치한 ‘DDoS 테스트베드’를 곧 개소해 업체들이 개발한 DDoS 장비에 40Gbps 이상 공격을 가상으로 실험해볼 수 있도록 할 계획이다. 행정안전부는 일부 공무원 PC가 좀비PC로 발견됨에 따라 P2P 사이트 자동차단 등에 대한 수요조사를 현재 진행 중이며 수요조사가 완료되는 대로 예산을 편성해 집행할 계획이다.

장윤정기자 linda@etnews.co.kr