[사설] 사이버 테러 한방에 허둥댄 IT강국 대한민국의 현실
입력 : 2009.07.09 22:20 / 수정 : 2009.07.10 20:10
연속적 사이버 테러에 대한민국이 크게 흔들렸다. 7일, 8일에 이어 9일 오후에도 행정안전부 전자정부사이트와 국민은행, 옥션, 조선닷컴 등에 대해 수많은 '좀비 PC'를 통해 한꺼번에 대량 접속을 시도함으로써 시스템에 과부하를 일으키는 디도스(DDoS·분산서비스 거부) 공격이 이어졌다. 사이버 테러가 앞으로 어떤 사태로 번져갈지 알 수 없다.
이번 사태는 한국과 미국의 핵심 기관에 타격을 주기 위해 사전에 치밀하게 준비하고 계획한 조직적 테러로 보인다. 미국 독립기념일에 맞춰 5일(미국시각 4일)부터 백악관을 비롯한 미국 주요 기관들을 공격했고, 7일엔 한국의 정치·경제·언론 분야 대표기관으로 그 대상을 확대했다. 8일엔 국정원 사이버안전센터와 함께 국내 보안업체들을 공격해 피해복구와 대응을 방해했다.
수법도 지능적이다. 이번 사이버 테러는 악성 코드(바이러스)에 감염된 '좀비 PC'가 미리 정해진 시간에 일제히 공격에 나서는 식이었다. 과거의 디도스 해킹과는 달리 공격명령을 내리는 서버가 없는 형태다. 바이러스 자체에 공격대상과 시간 등의 명령어를 내장해 '좀비 PC'들이 스스로 움직이도록 한 것이다. 바이러스 샘플을 분석한 안철수연구소측은 "공격대상과 시간을 미리 설정해놓았을 뿐 아니라 스스로 공격대상을 바꾸도록 설계돼 있다"고 했다. 그래서 공격명령 서버를 추적해 이를 차단하는 과거 방식으론 대응이 안 된다. 피해 복구에 시간이 더 걸릴 수밖에 없고 범인을 추적하기도 어렵다.
이번 사이버 테러는 인터넷 접속 장애만 일으켰고 국가 기밀서류가 유출되는 등의 피해는 아직까지 없다고 한다. 그렇다고 안심할 일은 아니다. 인터넷 경매사이트인 옥션은 국내 최대용량의 디도스 전용 보안장비를 갖추고도 공격을 막는 데 실패했다. 미리 대비했는데도 막기 어려웠을 정도로 공격이 위협적이었다.
이번 사태로 세계 최고 수준의 IT 인프라를 자랑하는 한국이 사이버 전쟁에 얼마나 취약한지 여실히 드러났다. 대한민국을 적대시하는 세력들이 마음만 먹으면 얼마든지 우리 안보와 경제·사회 시스템을 마비시킬 수 있다는 사실을 보여줬다. 민간부문의 정보보안 주무기관인 방송통신위원회는 사건 발생 6시간 뒤에야 대국민 경보를 발령했고 뚜렷한 대응책도 내놓지 못했다. 사흘째인 9일에야 바이러스에 감염된 PC의 인터넷 접속을 차단하는 방안을 논의할 정도로 거북이걸음이었다.
국내 전산망에 대한 해커들의 공격 시도는 하루 평균 100만건에 이른다. 실제 해킹 피해를 입은 사례도 지난 5년 사이 30% 이상 늘었다. 그런데도 우리 사회의 정보보안에 대한 인식과 투자는 후진국 수준에 머물고 있다. 보안시장 규모가 일본의 5%에 지나지 않고, 국내 PC의 7.5%가 백신 프로그램을 전혀 사용하지 않고 있다. 3000만대에 이르는 PC 가운데 220여만대가 이번과 같은 신종 디도스 공격에 무방비로 노출돼 있다는 것이다.
사전예방이 어렵다면 사후대응이라도 신속하고 철저하게 이뤄져야 한다. 눈앞의 현실로 다가온 사이버 전쟁에서 개인과 기업, 기관들의 독자적 대비에는 한계가 있다. 정보보안 산업에 대한 지원·투자와 함께 국회에서 표류하고 있는 정보보호 관련 법안들의 처리를 서둘러 국가적 총력 대응체제를 갖춰야 한다.
중문으로 이 기사 읽기 
영문으로 이 기사 읽기 
일문으로 이 기사 읽기
악성코드 모르게 감염 백신 받아 제거해야
• 성호철 기자 sunghochul@chosun.com 
기자의 다른 기사보기
입력 : 2009.07.09 03:06
좀비PC 안 되려면
국내 주요 인터넷사이트를 마비시킨 이번 '분산서비스거부(DDoS)' 공격은 악성 코드(바이러스)에 감염된 일반인의 PC를 통해 이뤄진다. 보통 악성코드는 이메일이나 특정 사이트에 접속했다가 자신도 모르게 감염된다. 이 악성코드는 PC에 숨어 있다가 지정한 시간에 특정 인터넷 사이트에 계속 접속을 시도한다.
이 때문에 특정 사이트는 과부하로 접속 불능 상태에 빠진다. 자신의 PC가 악성코드에 감염되면 자신의 의사와 상관없이 인터넷 공격을 한다는 얘기다. 정보보호진흥원은 국내 PC 2만3000대 이상이 감염된 것으로 확인했다.
자신의 컴퓨터가 이 같은 DDoS 공격의 근원지로 악용되지 않도록 하기 위해서는 백신프로그램을 이용해 악성코드를 제거해야 한다. 국내 백신 제조업체인 안철수연구소와 하우리는 이번 악성코드를 없애는 백신을 만들어 제공하고 있다.
하우리의 김정수 선임연구원은 "자신의 PC가 감염돼 특정 사이트를 공격하고 있어도, 정작 본인은 PC 속도가 느려졌다고 느끼고 감염 사실조차 모를 수 있다"며 "자신이 사용하는 백신 프로그램을 최신 버전으로 업그레이드한 후 악성코드 검사를 실행해야 한다"고 말했다.
기술적인 지원이 필요한 인터넷 사용자들은 정보보호진흥원에서 운영하는 보호나라 홈페이지(http://www.boho.or.kr)를 방문하거나, 인터넷침해사고대응지원센터에 전화(국번 없이 118)해 상담직원의 도움을 받을 수 있다.
• 안철수 출연 '무릎팍도사' 시청률 깜짝 상승
• "DDoS 3차 공격 예고에도 미리 예방할수 없는 것은…"
• "낮은 보안의식이 키운 악성코드 내 PC가 시한폭탄으로 변한 셈"
• '공격명령 서버' 찾아내도… 해커 잡기 어렵다
• "DDos 악성코드, 이렇게 대처하세요"
• 해킹 한방에 IT강국 '다운'… 안보·경제까지 마비될수도
• 조선닷컴 등 7개 사이트 3차 공격 오후6시 예정
• 조선닷컴 접속 장애 사과드립니다 | ☞백신 다운로드
• 안철수 "7·7대란 우리 스스로 자초했다" 일침
• "7·7 공격, 후계자 김정운이 김일성 15주기 맞춰 감행"
• "3차 DDoS 공격 시작…PC 데이터도 파괴"
• 방통위, '좀비PC' IP 강제차단 결국 포기
• 행안부, 전체 행정기관 PC 끄기 긴급공지
• 'DDoS 비상'…"국가 정보인프라 순식간에 붕괴될 수도" 경고
• 국민은행 홈피 일시차단…디도스 공격
• Copyright © 조선일보 &Chosun.com
• 제휴안내
구독신청
