사고발생 하루 뒤에야 행정안전부, 방송통신위원회, 국가정보원이 부랴부랴 분산서비스거부(DDoS) 모니터링시스템 가동에 돌입했지만, 공격 근원지 추적은 고사하고 현재 서비스 장애조차 해결하지 못하고 있다.
◇국가 사이버테러대응체계 '속수무책'
특정 사이트들을 공격하는 악성코드가 사전에 대량으로 유포되고 있었지만, 정작 사이버테러 모니터링에 포착된 시각은 공격이 시작된 직후인 것으로 알려졌다. 청와대 등 대한민국 대표 사이트가 지속적으로 공격받는 상황에서도 이같은 피해를 최소화할 수 있는 시스템은 없었다.
이날 오전부터 백악관을 비롯한 미국내 사이트들에 대한 공격이 감행됐음에도 사전대책조차 논의되지 않았던 것으로 알려졌다.
이 시각 인기 뉴스
지난 2003년 1.25 대란 이후 한국정보보호진흥원과 국가정보원을 주축으로 정부 차원의 사이버침해 모니터링 시스템이 이미 갖췄지만, 대부분 내부 침투나 웜바이러스 트래픽 현황 등 6년 전 상황에 맞춘 시스템이다보니 새로운 사이버 위협에 걸맞는 신종 공격에는 속수무책일 수 밖에 없었던 것이다. .
실제 보안 전문가들은 지난 2006년부터 국내에서 지속적으로 DDoS 공격이 시작되면서 범국가적 DDoS 보안대응 시스템 체계가 마련돼야한다는 목소리를 내왔다.
더욱이 지난해를 기점으로 중소 웹사이트들뿐 만 아니라 금융기관과 포털, 정부기관까지 DDoS 공격이 확대되면서 "자칫 제2의 1.25사태가 발생할 것"이라며 경고해왔다.
결국 보안전문가들의 이같은 경고는 1년도 안돼 현실로 드러난 셈이다.
◇더이상 방치했다간 '국가적 재난'
정부기관이나 개별 민간기업들이 DDoS 공격을 개별적으로 막기란 사실상 불가능하다.
광대역 인터넷망이 빠르게 보급되면서 어지간한 웹사이트를 마비시키는데 과거에 수천~수만대의 좀비PC가 필요했다면, 현재는 수십~수백대만으로 충분히 가능하다는 게 보안 전문가들의 지적이다.
이번 공격에 동원된 좀비PC 규모는 1만 8000대 가량.
이 때문에 이번 사이버테러 당시에도 수억원에 이르는 DDoS 보안장비를 갖추거나 여유 대역폭이 큰 곳들은 피해를 최소화할 수 있었던 일부 기업을 제외한 나머지 대다수 기관들은 피해를 고스란히 입어야했다.
여기에 주요 웹사이트를 해킹한 뒤 방문자들을 상대로 악성코드를 뿌리는 신종 유포수법이 일반화되면서 단기간에 대량의 이용자 PC를 좀비PC를 양산할 수 있다는 것도 문제다.
결국 초고속인터넷망과 인터넷 서비스 빠르게 급진전하고 있지만, 이에대한 보안시스템은 허술한 현재 사이버체계가 이같은 초대형 사이버테러를 유발될 수 밖에 없는 단초를 제공했다는 점이다.
이제부터라도 범국가적으로 DDoS 탐지차단시스템을 시급히 갖추고 관련 법제도를 정비해야 한다는 목소리가 높다.
먼저 주요 초고속인터넷사업자(ISP)들을 중심으로 적극적인 DDoS 차단시스템을 도입할 필요성이 제기되고 있다.
DDoS 공격 피해 최소화를 위해선 ISP단에서 비정상 대량 트래픽을 유발하는 IP를 찾아내 사전에 차단하면 이같은 대형 DDoS 공격은 막아낼 수 있다는 설명이다.
그러나 ISP들은 사실상 극한 경쟁상황에서 이용자들의 반발을 의식해 시스템 도입을 주저해왔다.
법제도 정비가 시급하다는 지적도 제기된다. 악성코드로 비정상 트래픽을 유발하는 이용자의 인터넷 접속을 막을 수 있도록 의무화하는 법규정이 마련돼야한다는 것이다.
보안시스템이 허술해 대량 악성코드 유포지로 악용되는 인터넷 서비스에 대해서도 특단의 대책이 마련돼야한다는 지적도 높다. 상대적으로 방문자수가 많은 인터넷 사이트의 경우, 웹사이트 보안을 의무화하는 방안도 서둘러야한다는 것이다.
