"해외해커들 사이에선 우리나라의 초고속인터넷망이 더없이 좋은 공격무기로 알려진 지 오래됐습니다. 손놓고 있다가는 더 큰 국제적 망신을 자초할 수 있습니다."
지난 6~7일 전세계 인터넷망을 관리하는 루트 DNS(도메인네임서버)가 공격당했다는 소식이 전해지자 한 보안전문가가 기자에게 던진 말이다.
당시 이번 사건을 처음 보도한 외신들은 하나같이 한국을 공격 지점으로 지목했다. 그럴만도 한 게 루트 서버를 공격한 트래픽 가운데 61% 가량이 우리나라 소재의 PC들에서 발생했기 때문이다.
해외 언론들의 곱지않은 시선이 한국에 몰리자 급기야 정부가 브리핑까지 가졌다. 최초 공격지점은 독일 소재의 서버이고 한국은 단순히 경유지로 악용당한 사례라는 것. 악성코드(봇)에 감염된 좀비 PC들이 해외 해커의 조종을 받아 공격에 가담했다는 얘기다.
하지만 그렇다고 해서 국제적인 망신살을 모면하긴 어렵다. 무엇보다 이번 사태는 '세계 IT강국'이라는 화려한 수식어 뒤로 '국제해커들의 놀이터'라는 오명이 자리를 굳히고 있음을 전세계에 다시 알린 사례이기 때문이다. 무엇보다 이같은 사태를 초래한데는 국내에 만연된 보안 불감증 때문이라는 것이 전문가들의 지적이다.
실제 정부가 이번 루트서버 사이버공격에 가담했던 국내 PC들의 IP를 조사한 결과, 대부분 가정집이나 학원, PC방들로 해외 해커에 조종을 받는 악성코드 외에도 스팸발송이나 게임 해킹 트로이목마 등 또다른 악성코드들이 다수 발견됐다.
주기적으로 받아야할 보안패치는 물론 백신 점검 등 기본적인 보안제품도 설치되지 않았다는 얘기다. 자신의 PC가 '좀비PC'로 전락해 정보가 유출되고 국제적인 사이버범죄에 악용당하고 있는데도 이를 전혀 몰랐던 것이다.
상황이 이렇다보니 최근 한국을 겨냥한 해외해커들의 발걸음도 빨라지고 있다. 온라인 게임 이용자들을 겨냥한 중국발 악성코드는 여전히 기승 부리고 있다. 최근에는 이번 루트서버 공격과 비슷한 방식으로 좀비 PC를 이용해 중소업체 서버에 장애를 일으키고 돈을 달라고 협박하는 중국발 해킹이 새롭게 부각되고 있다.
무엇보다 우리의 수준높은 인터넷 자산을 지키는 출발점은 이용자 스스로 자기PC와 자기 정보를 지켜나가는 것임을 명심할 필요가 있다.