보안전문가들 "새로운 방식의 공격 가능성" 경고..대비책 없어
사상 초유의 사이버공격이 나흘만인 10일 현재 다소 소강국면에 접어들었지만, 이는 다음 공격을 위해 '숨고르기'일 뿐이라는 게 보안 전문가들의 지적이다.
단순히 악성코드 실행파일이 다운되는 국내외 숙주서버를 일부 차단했을 뿐 또다른 DDoS 공격을 위한 새로운 좀비PC 군단 여부나 공격자 근원지 등에 대해선 아직까지 확인되지 않았기 때문이다.
여기에 또다시 이같은 DDoS 공격이 촉발될 경우, 이를 막을만한 대비책도 없기 때문이다.
◇ 숨고르기 들어간 사이버대란=7일부터 韓美 정부기관과 대형 인터넷기업, 시중은행 웹사이트를 뒤흔들어놨던 DDoS 공격이 10일 오후를 기점으로 진정 국면에 접어들고 있다.
9일 오후 6시를 전후로 시작된 3차 공격당시 최고치를 기록했던 공격 트래픽이 급격히 줄어든 것. 다만, 좀비PC로 악용된 컴퓨터 사용자들의 피해가 적지않았다. 방송통신위원회에 9일 5시 현재까지 신고접수된 피해건수는 298건에 달하고 있다.
이제껏 발견된 DDoS용 악성코드에 11일 이후로 예정된 공격 명령어가 발견되지 않았다는 점에서 더 이상의 사이버 공격은 진행되지 않을 것이라는 기대감도 흘러나오고 있다.
여기에 이번 사이버대란이 사회적 이슈로 대두되면서 상당수 이용자들이 전용 백신 프로그램을 설치한데다, DDoS 공격을 유발시키는 국내외 숙주서버 IP도 차단되면서 일각에선 한숨을 돌리는 분위기다.
◇"앞으로가 문제다"=그러나 안심하기는 이르다.
먼저 또다시 DDoS 공격을 감행하는 새로운 악성코드에 감염된 좀비PC들이 존재할 가능성이 높기 때문이다.
DDoS 악성코드 실행파일을 받아오는 국내외 숙주서버 5곳의 IP를 차단했지만, 현재 드러난 숙주서버는 '빙산의 일각'일 수 있다는 관측도 설득력 있게 제기되고 있다.
실제 정부 기관이 발견한 5곳의 숙주서버 중 3곳이 공격 첫날인 7일 밤늦게 차단조치했지만, 제2, 3차 공격이 이어지면서 악성코드에 감염된 좀비PC 수는 더욱 늘었기 때문이다.
공격 근원지에 대해서도 단서조차 찾지 못하고 있는 형국이다. IP가 차단된 숙주서버는 단순히 수사기관의 추적을 우회하기 위한 경유지로 악용됐을 가능성이 높기 때문이다.
독자들의 PICK!
여기에 동일한 악성코드 감염 피해 최소화를 위해선 반드시 필요한 '공격코드'마저 명확치 않다.
공격코드란 이용자 PC에 악성코드를 몰래 설치하기 위한 컴퓨터의 '허점'으로 이를 막아야만 근본적으로 악성코드를 막을 수 있다. 백신 프로그램이 '사후 대응'에 초점을 맞춰진 반면, 사전 예방을 위해선 공격코드 패치가 필수다.
공격코드에 대한 이용자들의 패치가 없다면, 이번 수만명이 해당 악성코드에 감염됐듯이 숙주서버만 바꿔 언제라도 다시 감염시킬 수 있다는 얘기다.
더욱 우려스러운 것은 이번 공격처럼 슈퍼급 DDoS 공격을 방어할 만한 보안체계가 아직 전무하다는 것. 결국 또다시 슈퍼급 트래픽 폭탄이 밀려들 경우, 속수무책으로 당할 수 밖에 없다.
업계의 한 보안전문가는 지금의 상황을 "언제 또다시 터질지 모르는 시한폭탄을 안고 있는 형국"이라며 "그러나 이제까지의 방식이 아닌 전혀 새로운 차원의 공격이 진행될 가능성이 크다"고 밝혔다.