민주당 변재일 의원 국정감사 자료··포털에서도 손쉽게 검색
지난 7월 분산서비스거부(DDoS) 공격으로 정부 주요기관과 언론사 사이트가 마비되는 혼란이 야기됐음에도 아직까지 DDoS 공격 프로그램이 활개를 치고 있는 것으로 나타났다.
13일 문화체육관광방송통신위원회 소속 민주당 변재일 의원의 국정감사 자료에 따르면, 네이버나 다음 등 포털 검색창에서도 손쉽게 DDoS 공격 프로그램을 구할 수 있는 것으로 확인됐다.
변 의원은 "검색을 통해 나온 블로그에는 이 프로그램에 대한 정보와 사용법 등을 자세히 알려주고 있어서 초보자도 쉽게 DDoS 공격을 할 수 있게 해놨다"고 설명했다.
이어 "인력과 예산을 늘리는 게 능사가 아니다"며 "모든 일이 기본이 기본이 중요하듯 정부 보안정책도 현실에서 막을 수 있고 할 수 있는 일부터 챙기는 자세가 필요하다"고 지적했다.
한편 변 의원이 제시한 자료에 따르면 지난 2006년부터 올해 8월까지 총 136건의 DDoS 공격이 접수된 것으로 나타났다. 특히 지난 2006년 4건에 불과했던 DDoS 공격은 지난해 53건이 신고되는 등 급등 추세를 보였다.
또 게임아이템거래 사이트(14%), 인터넷 쇼핑몰(12.5%) 등에 DDoS 공격이 집중돼 상대적으로 보안에 취약하고 영세한 사이트일수록 DDoS 공격에 쉽게 노출되고 있는 것으로 조사됐다.
변 의원은 "정부는 7·7 대란 이후 보안예산을 늘리려고 혈안이 돼 있지만 정작 이들 영세 IT 서비스기업의 정보보호 대응능력을 사전에 강화하기 위한 예산들이 감액조정됐다"며 "영세한 민간 사이트를 대상으로 사이버보안시스템을 지원·교육하는 예산에 더욱 관심을 기울여야 할 것"이라고 말했다.
