지난 2009년 7월 7일 발생한 `7·7 분산서비스거부(DDoS) 대란`. 이미 3년전의 일이지만 아직도 대한민국이 당한 그때의 악몽은 생생하다.
7·7 DDoS 대란은 정부기관, 은행, 포털, 언론, 쇼핑몰 등 26개 주요 인터넷 사이트를 공격, 인터넷 서비스 불능 상태로 만들어버린 사상 초유의 사이버 테러 사건이다. 이 사건에서는 전형적인 DDoS 수법이 공격에 이용됐다.
지난 7일은 7·7 DDoS 대란이 발생한지 3주년이 된 해다. 다행히 유사·모방 범죄의 위협은 없었지만 DDoS는 잊을만하면 나타나는 사회문제로 자리잡았다.
◇DDoS 공격 쉬워져 `청소년 범죄 주의`=2011년 3월 4일 일명 `3·4 DDoS` 공격이 발생, 국내 40여개 주요 인터넷 사이트가 공격당한 데 이어 지난해 10·26 재보궐 선거 당시 선관위 홈페이지 DDoS 공격 및 올해 1월과 4월 청소년들에 의한 DDoS 홈페이지 모방범죄 사건에 이르기까지 우리 사회는 DDoS 공격으로 몸살을 앓았다.
특히 DDoS 공격 툴을 인터넷상에서 쉽게 구할 수 있어 청소년 등 일반인들의 DDoS 공격이 늘어나 사용자들의 인식 제고가 시급하다. EBS DDoS 공격 사고, 4·11 총선 전 선관위 DDoS 공격 등 최근 발생한 DDoS 공격 범인은 10대 청소년이 대부분이다.
신동진 호서전문학교 사이버해킹보안과 교수는 “이제 DDoS는 지난 7·7 DDoS 대란처럼 특별한 목적으로 공공·금융 등을 대상으로 한 것이 아닌 일반인에 의한 일반인을 대상으로 한 공격으로 변화되고 있다”며 “청소년들이 게임을 하다 친구에게 DDoS 공격을 퍼붓고 실연당한 보복으로 여자친구가 사는 지역에 DDoS 공격을 가하는 수준이다”고 말했다. 신 교수는 “이제 DDoS 공격은 막는 것이 아니라 예방하는 것으로, 발생을 최소화할 방안을 고민해야 한다”고 지적했다.
◇백신 설치·점검 등 사용자 보안 주의=한국인터넷진흥원 DDoS대피소에 의하면 지난해에 비해 대피소를 이용하는 현황이 40%가량 증가했다. 대용량 공격 역시 증가하는 추세다. KT 등 민간 통신사업자의 DDoS대피소를 이용하는 비율도 매년 20% 이상 꾸준히 늘어나고 있다. DDoS 공격이 늘어나는 것을 막을 수 없다면 피해를 최소화할 방안을 고민해야 한다.
이호웅 안랩 시큐리티대응센터 센터장은 “DDoS방어를 위해서는 전문적인 방어체계와 함께 보안전문인력 양성, 지속적 교육 및 모의훈련 등이 필수”라며 “좀비PC의 생성을 막아야 하기 때문에 개인 PC사용자들의 백신업데이트나 보안의식 제고도 필요하다”고 지적했다.
청소년에 대한 사이버보안의식을 강화하고 정부차원의 컨트롤타워를 설정해 민·관·군 협력으로 사고 발생시 빠르고 효율적인 대응을 체계화해야 한다.
관련전문가들은 완벽한 보안이라는 것이 현실적으로 어려운 상황에서 피해를 최소화하기 위해서는 사용자, 정부, 금융, 민간기업 등 모두의 노력으로 사고 예방에 주력하는 자세가 시급한 시점이라고 목소리를 높였다.
한국인터넷진흥원 DDoS 대피소 이용현황
장윤정기자 linda@etnews.com