[사이버테러에 대응하자(상)]능동형 보안체계 '시급'
지난 7일부터 나흘간 이어졌던 분산서비스거부(DDoS) 공격에 대해 보안전문가들은 '예고된 재앙'이라며, 이번 사건을 반면교사로 삼아 똑같은 사태가 재현되지 않도록 해야 한다고 입을 모은다.
보안전문가들은 사이버테러를 사전에 막아낼 수 있는 강고한 조직체계와 전문인력 양성이 무엇보다 시급하다고 강조했다. 아울러 국가의 사이버보안체계를 총괄지휘할 '컨트롤타워'도 하루빨리 신설해야 한다고 지적했다.
◇첨단 IT인프라가 문제?
이번 DDoS 대란으로 인한 피해가 컸던 이유는 세계 어느 나라보다 잘 발단된 인터넷 인프라 때문이라는 분석이다.
2005년 이후로 웹사이트 해킹과 악성코드가 결합되는 양상을 보였다. 사용자 PC를 악성코드에 감염시켜 좀비PC로 둔갑시킨 뒤, 이 좀비PC들이 인터넷 사이트를 공격하게 만드는 수법이다.
좀비PC를 양성하려면 몇가지 조건이 따른다. 우선 악성코드를 손쉽게 감염시킬 수 있는 통로가 갖춰져야 하고, 좀비PC가 인터넷 사이트를 원활히 공격할 수 있는 속도가 보장돼야 한다. 우리는 이 두가지 조건을 모두 갖추고 있다.
지난 4월말 기준 국내 초고속인터넷 가입자는 1582만가구에 이른다. 우리나라 전체 가구수에 거의 근접하는 수치다. 해커 입장에서 보면, 초고속인터넷에 물려있는 모든 PC가 '먹잇감'인 셈이다.
여기에 100메가비피에스(Mbps)급 광랜 가입가구가 518만에 달하다보니, 좀비PC 몇십대만 있으면 웹사이트 한두개를 마비시키는 것은 식은 죽먹기가 됐다.
인터넷 속도가 느리면 좀비PC들이 대량의 트래픽을 한정된 시간에 발생시킬 수 없지만, 인터넷 속도가 빠르면 상황은 달라지는 것이다.
기존 수백Mbps~1Gbps에 머물던 DDoS 공격은 2007년부터 수십Gbps급으로 트래픽이 급증하고 있다는 사실이 이를 방증한다.
이런 조건때문에 DDoS를 방어하는 전용장비를 갖추고도 막아내기 힘들었다는 것이다. 이번 공격에서도 시중은행과 포털 정보만 간신히 버텼다.
독자들의 PICK!
이처럼 PC성능과 인터넷속도가 크게 개선되면서 우리나라 PC들이 전세계 해커집단들의 표적이 되고 있는 것이다. 지난 2007년 전세계 13개 인터넷 루트서버를 공격했던 좀비PC 가운데 61%가 국내의 것으로 밝혀진 바 있다.
◇구식 보안시스템 '도마위'
우리나라가 전세계 해커집단의 표적이 되고 있는 또다른 이유는 허술한 웹사이트 보안시스템에 있다.
예전에는 악성코드를 주로 e메일을 통해 유포했지만, 지금은 웹사이트를 통해 빠른 시간내 유포한다. 더욱 빠른시간내에 좀비PC를 대량으로 양산해낼 수 있는 구조가 돼 있다는 것.
안철수연구소에 따르면, 올 상반기 악성코드가 유포된 웹사이트 수는 4만개(URL기준)를 돌파했다. 웹사이트 곳곳이 악성코드 지뢰밭이나 다름없다.
공격자는 이미 사이버 공격수단을 '웹'과 '사용자PC'로 바꿨지만, 국가의 사이버테러 대응시스템은 여전히 네트워크 구간의 대응에 집중돼 있다는 것도 문제다.
2005년부터 DDoS 공격으로 중소 웹사이트들이 줄줄이 폐쇄됐지만, 정부는 "기업이 알아서 할 일"이라고 선을 그었다. 중소 웹사이트들이 수천, 수억원을 호가하는 DDoS 보안장비를 구입할 리 만무하다.
'좀비PC'를 막는 대책도 전무했다. PC 이용자가 스스로 백신엔진을 업데이트하는 것에 의존하는 정도다.
보안전문가들은 "좀비PC 공격은 갈수록 지능화되고 복합화되고 있다"면서 "이런 공격에 대비하는 특단의 대책이 마련돼야만 한다"고 지적했다.
일례로, 악성코드에 감염된 PC가 인터넷에 접근하면 이용자들이 이를 즉시 인지하고 곧바로 삭제할 수 있는 조치가 이뤄지도록 '능동형 네트워크망'을 구축해야 한다는 것이다.
류재철 충남대 인터넷침해대응센터 교수는 "초고속인터넷사업자(ISP) 사업자들이 전체 가입자들을 대상으로 백신과 트래픽 모니터링 등 PC보안관리 서비스를 일괄 제공하는 방안도 있을 수 있다"며 "ISP의 투자비용과 사생활 침해여부에 대해서는 정부 차원에서 해결방법을 제시해야 한다"고 말했다.
법제도 정비와 함께 신뢰할 수 있는 보안기업이 이를 대행토록 하는 것도 방법이라는 것이다.
아울러 인터넷을 통해 유포되는 악성코드를 막기위한 사업자별 자율감시기구도 운영할 필요가 있다. 일각에선 일정 방문자수 이상의 인터넷 서비스업체들을 대상으로 '웹사이트 보안'을 의무화하는 특단의 법제도 정비가 뒤따라야 한다고 지적했다.