KT-SKBB 등 좀비PC 강제차단 "안한다"

'뾰족대책' 마련 못해...전화·백신배포 등으로 대처

KT, SK브로드밴드 등 초고속인터넷업체들이 악성코드에 감염된 좀비PC의 인터넷 접근을 강제차단하지 않을 방침이다. 이 때문에 방송통신위원회는 3일째 이어지고 있는 분산서비스거부(DDoS) 공격에 대한 위기경보 수위도 당분간 '주의'를 유지하기로 했다.

정부나 기업 모두 9일 오후 6시로 예고된 '3차 DDos 공격' 상황을 지켜본 후 판단하겠다는 입장이어서 사태가 진정되면 다행이지만 상황에 따라선 또 다시 '불감대처'라는 비난을 받게 될 가능성도 배제할 수 없는 상황이다.

최시중 방통위원장을 비롯해 KT 석호익 부회장, SK브로드밴드 조신 사장, LG파워콤 이정식 사장, LG데이콤 이창우 전무, 온세텔레콤 최호 사장, 씨앤앰 오규석 사장, 하우리 김희천 사장, 티브로드 이덕선 사장, 한국인터넷진흥원 박승규 원장, 안철수 연구소 김홍선 사장은 9일 방통위 14층에서 긴급회의를 개최, DDoS 공격 상황과 대처 방안에 대해 논의했다.

하지만, 이날 회의에서는 구체적인 행동 방안을 도출하지 못했다.

우선 방통위는 위기 경보를 상향조정하는 것에 대해 국정원 등 유관기관과 협의가 필요해 독자적으로 결정할 수 없다는 입장을 공식 밝혔다. 이에 대해 황철증 네트워크정책국장은 "2차 DDoS 공격이 1차 때보다는 다소 수그러든 양상"이라며 "특히, 국정원에서 이번 사태의 진원지를 파악할 수 있는 샘플을 확보, 분석을 진행하고 있는 만큼 오늘 상황을 지켜본 후 판단하게 될 것"이라고 설명했다.

사업자들 역시 좀비PC에 대한 강제 접속이 사실상 불가능하다는 입장을 밝혔다. KT는 "정보통신망법에 근거해 '해킹이나 바이러스 유포 시 강제 차단이 가능하다'는 조항을 이용약관에 포함하고 있어 강제 차단 자체는 문제가 없다"고 밝혔다. 하지만 KT는 "개인 고객의 경우 유동IP인 경우가 많아 사업자가 강제로 차단하려할 때 PC를 껐다 켜면 오히려 다른 PC가 차단되는 경우가 발생해 쉽게 판단할 수 있는 문제가 아니다"라고 설명했다.

좀비PC로 확인된 IP주소를 차단했지만, 결과는 엉뚱한 PC 이용자에게 피해가 가고, 그에 따른 소비자 분쟁이 일어날 수 있기 때문이다.


이 때문에 사업자들은 상황이 더 심각해진다는 판단이 내려지기 전까지는 PC 접속 시 각사 사이트에 '팝업' 형태로 감염 여부를 알려 백신치료를 유도하거나 좀비PC 사용자들에게 전화나 직접방문을 통해 백신 설치를 유도하고 있는 상태다.

이날 회의에 참석한 이덕선 티브로드사장과 오규석 씨앤앰 사장은 자사 케이블방송 광고를 통해 DDoS의 심각성과 백신업데이트의 필요성을 하겠다는 의사를 밝혔다. 방통위는 케이블방송사업자들의 이같은 방안을 수용, 지상파방송사들에게 뉴스 맨트나 자막을 통해 광고해줄 것을 공식 요청하기로 했다.



김홍선 안철수연구소 사장은 "계속 변종이 생기고 있어 더욱 어려운 상황"이라며 "공격 패턴이 새로운 것은 아니지만, 조직적이고 전문적인 것이 맞고, 악성코드를 통해 개인정보 유츨 등 다른 피해로 이어질 수 있어 백신업데이트를 계속해야 한다"고 밝혔다.