“분산서비스거부(DDoS) 공격은 쓰나미와 같습니다. 거세게 밀려오는 쓰나미와 같은 대형 DDoS 공격을 막으려면 정부, 민간사업자, 사용자들이 힘을 합쳐야 합니다. 특히 정부 보안 관련 부처의 컨트롤타워 마련이 시급합니다.”
정태명 성균관대 교수는 10일 서울 JW매리어트호텔에서 열린 한국IT리더스포럼 4월 정기 조찬회에서 ‘DDoS의 감춰진 실체와 방어전략’을 주제로 한 발표에서 정보보호의 중요성을 이같이 강조했다.
정 교수는 “DDoS의 가장 큰 문제는 서비스 마비”라며 “DDoS는 서비스를 마비시켜 사회적인 혼란을 야기하기 때문에 기존처럼 투자를 등한시할 것이 아니라 보안을 위한 체계적인 대비가 필요하다”고 역설했다.
정 교수는 지난 3·3 DDoS 공격에는 좀비PC 총 11만6299대가 동원됐으며 총 40개 사이트를 공격해 756건의 하드웨어 손상이 일어났다고 말했다. 하지만 실제로 피해를 입었으나 신고를 하지 않은 사용자까지 포함한다면 피해 규모는 더욱 컸을 것이라고 부연했다.
그는 “이번 3·3 DDoS 사태는 지난 2009년 7·7 DDoS의 복사판이었기 때문에 쉽게 방어할 수 있었으나 다음번에 다른 방식으로 더 큰 공격이 들어온다면 속수무책으로 당할 수 있다”며 “이를 방어하기 위해서는 행안부·방통위·지경부 3개 부처가 힘을 합쳐 IT재난을 통합 지휘할 수 있는 컨트롤타워를 만들어야 한다”고 지적했다.
정 교수는 “현재 국내 3개 부처가 서로 공을 세우기 위해 타 부처와 경쟁적으로 중복 투자를 하고 있다”며 “국내 보안이 세계적인 수준으로 올라가기 위해서는 정부부처부터 기능을 통합해 효율적인 방어체계를 갖춰야 한다”고 덧붙였다.
이어 그는 “최근 현대캐피탈·농협 사태에서 보듯이 보안을 지금과 같이 등한시한다면 돌이킬 수 없는 사태가 올 것”이라며 “통제와 관리의 정보보호 환경을 재정비해야 한다”고 강조했다.
장윤정기자 linda@etnews.co.kr