머니투데이

통합검색
셰프데일리2016 올해의차 이벤트

'DDoS 대란' 1주년 앞두고 위기감 확산

정부·보안업계 비상 체제 구축… "사용자들도 보안 수칙 지켜야"

머니투데이 정현수 기자 |입력 : 2010.07.06 15:13
폰트크기
기사공유
지난해 국가기관과 금융권 등을 강타했던 '7.7 DDoS(분산서비스거부) 대란' 1주년을 앞두고 위기감이 감돌고 있다. 공격의 수법이 갈수록 지능화되고 있는데다 최근 비슷한 형태의 공격이 산발적으로 이뤄지고 있기 때문이다. 이에 따라 정부와 보안업체들은 감시 태세를 더욱 강화하고 있는 추세다.

6일 관련업계에 따르면 안철수연구소와 SGA 등 국내 보안업체들은 DDoS 대란 1주년을 앞두고 비상 태세에 돌입했다. 제2의 DDoS 대란 가능성을 배제할 수 없기 때문이다. 더욱이 최근 중국발 DDoS 공격이 꾸준히 이뤄지고 있어 '예행 연습'을 하는 것 아니냐는 우려까지 제기된 상황이다.

실제로 지난 5월 31일 국내 초고속인터넷사업자(ISP)를 대상으로 DDoS 공격이 발생한 것을 비롯해 6월 9일과 12일에도 국가 대표포털, 법무부 홈페이지 등이 공격의 대상이 됐다. 불과 2주 사이에 3차례의 공격이 발생한 것이다. 공격의 진앙지는 중국 인터넷주소(IP)로 확인됐으며, 신속한 조치로 큰 피해는 발생하지 않았다.

더욱이 최근에는 DDoS 공격의 양상도 교묘해져 불안감을 가중시키고 있다. 안철수연구소가 발표한 '상반기 보안 동향'에 따르면 최근 DDoS 공격의 양상은 특정 타깃을 겨냥하는 방향으로 바뀌고 있는 것으로 나타났다. 과거 자신의 능력을 과시하기 위해 무작위로 공격을 했던 것과는 다른 양상이다.

특히 기존의 DDoS 공격 방식이 악성코드에 감염된 좀비PC를 이용했던 것과 대조적으로 최근에는 자발적인 공격도 늘었다. 공격자들이 온라인 커뮤니티나 메신저 채팅 등을 통해 공격 인원을 모으고 DDoS 공격툴을 배포해 특정 목표를 공격하는 방식이다. 이 같은 공격의 경우 파괴력은 상대적으로 떨어지지만 간파하기도 쉽지 않다.

이처럼 DDoS 공격이 끊이지 않고 발생하고 있지만 관련업계는 지난해와 같은 악몽은 되풀이되지 않을 것이라는 데 의견을 모으고 있다. 지난해의 '학습 효과'가 워낙 크기 때문이다. 속수무책으로 당했던 지난해와 달리 올해는 정부와 보안업계가 유기적으로 DDoS 방어 체계를 구축하고 있다.

이에 따라 행정안전부는 지난 5월 23일부터 정부통합전산센터를 비롯해 16개 시도 보안관제센터에서 24시간 비상 근무 체계를 가동하고 있다. 또 국가정보원, 방송통신위원회 등 유관기관의 협조 체계를 구축하는 한편 한국인터넷진흥원(KISA) 등 민간과도 공조해 사이버 공격 대응에 나서고 있다.

보안업계 관계자는 "DDoS 공격은 언제 어디서든 발생할 수 있기 때문에 항상 주의를 기울여야 한다"며 "DDoS 공격을 방지하기 위해서는 일반 사용자들도 보안 프로그램을 수시로 업데이트하고 보안 수칙을 철저히 지키는 등의 노력을 기울여야 한다"고 말했다.

  • 0%
  • 0%


오늘의 주요뉴스


베스트클릭

많이 본 뉴스