허점 이용한 재공격될듯
7일부터 연일 계속되는 분산서비스공격(DDoS) 공격으로 12일 오후까지 800대가 넘는 PC들이 하드디스크가 손상되는 피해를 입은 것으로 파악됐다. 앞으로 손상PC 신고건수는 더 늘어날 전망이지만, 악성코드에 감염된 좀비PC들이 수만대에 이른다는 사실을 감안하면 피해를 입은 PC규모는 미미한 편이다.
이번 악성코드는 마이크로소프트(MS) 운영체제(OS)인 '윈도비스타'나 닷넷 프레임워크(.NET Framework)가 설치된 '윈도2000' '윈도XP' '윈도2003'에서 특정파일(msvcr90.DLL)이 있는 PC만 손상되도록 프로그램돼 있어, 피해가 그리 크지 않았다.
그러나 만약 악성코드가 이런 '조건'을 주지않고 하드디스크 자체를 파괴하도록 프로그램돼 있었다면, 피해사태는 걷잡을 수 없을 정도로 커졌을 것이라는 게 보안전문가들의 한결같은 지적이다. 12일부터 DDoS 공격이 잦아진 것은 보안당국의 대응 때문이 아니라 악성코드에 미리 설정해둔 공격시간에 의한 것이라는 얘기다. 영화의 한 장면처럼 사이버폭탄을 퍼붓다가 스스로 공격을 멈춰버린 형국이다.
보안전문가들은 조만간 새로운 형태의 공격이 감행될 수 있다고 경고한다. 이번 DDoS 공격은 이를 위해 보안체계를 사전점검하는 단계였다고 보고 있다. 재공격은 이번처럼 겉으로 드러나지 않게 '은밀히' 진행될 가능성도 제기된다. 이번 공격에서 드러난 보안체계의 허점을 이용해 국가 주요기관의 핵심문서를 빼내거나 인터넷 이용자들의 PC에서 개인정보를 조용히 빼낼 수 있다는 것이다.
문제는 이런 '은밀한' 공격을 사전에 감지할 수 있느냐는 점이다. 보안전문가들은 지금 상태로라면 공격을 받은 사실조차 모르고 지나칠 수 있다고 입을 모은다. 익명을 요구한 한 보안전문가는 "악성코드를 무차별 유포하는 수법이 이미 일반화되면서 언제 어떤 경로로 악성코드에 감염됐는지조차 확인하기 힘들다"면서 "금전이나 특정한 정보취득을 목적으로 한 공격이라면 조용히 일어날 수 있다"고 관측했다.
문제는 이번 공격도 사전에 감지하지 못했을 뿐 아니라 이번에 유포된 악성코드를 막는 백신도 뒤늦게 개발됐다는 점이다. 악성코드에 감염된 PC 하드디스크가 삭제될 수 있다는 사실도 보안업체에 의해 예고됐지만, 악성코드가 PC 하드디스크를 파괴하기 시작하는 10분전에 정부는 '경보' 조치를 했다. 아직까지 공격진원지에 대한 정확한 단서도 파악하지 못하고 있다.
보안업체 한 관계자는 "지금 가장 시급한 것은 악성코드 유통경로와 공격코드를 찾아내서 분석하는 일"이라며 "그렇지 않으면 재공격이 감행됐을 때 또다시 속수무책이 될 수 있다"고 지적했다. 수백만대의 PC가 재공격으로 파괴되는 끔찍한 상황이 현실화될 수 있는 것이다.
독자들의 PICK!
정부는 재정·경제분야 기밀유출을 막기 위해 사이버보안센터를 연내 설립키로 하는 한편 국가 차원의 통합 보안관제 시스템을 구축할 방침이지만 조만간 감행할 수도 있는 '은밀한 공격'을 방어할 수 있을지는 미지수다.