지난해 7월7일, 미국 백악관과 청와대, 국방부 홈페이지를 시작으로 사흘 동안 주요 포털, 은행, 쇼핑몰 등 49개 웹사이트가 사이버 테러를 당했다. 관련 업계에선 금적적인 피해만 최소 363억원에 이르는 것으로 추정하고 있다.
디도스 대란 이후 정부 차원 대책 수립과 투자가 이뤄지고 있으나 보안 인식과 투자 규모는 여전히 후진국 수준이라는 지적이 나오고 있다.
◇ 사흘간 3차례 걸쳐 49개 웹사이트 마비
7.7 디도스 대란은 지난해 7월7일 저녁 청와대와 국방부, 미국 백악관 등 한국과 미국 26개 사이트에 대한 1차 공격을 시작으로 발생했다. 이후 사흘간 총 3차례에 걸쳐 국내외 총 49개 웹사이트를 마비시켰다.
정부는 디도스 1차 공격 발생 다음날인 7월8일 오전 대국민 사이버 위기 주의 경보를 발령했다. 이후 국가정보원과 안철수연구소 등 16개 사이트를 대상으로 2차 공격이 일어났다.
다음날인 7월9일, 디도스 공격 대상이 걷잡을 수 없이 커지자 방통위와 국정원은 디도스 공격을 유발하는 사이트 접속을 차단했다. 감염된 좀비 PC와 교신하면서 특정 사이트에 대해 공격 지시를 내리는 숙주 사이트를 차단 조치한 것이다.
다음날 새벽 0시를 기해 디도스 공격을 유발하는 악성코드가 좀비 PC 데이터를 파괴하기 시작했다. 3차례에 걸쳐 공격을 유발했던 악성코드가 감염 PC에서 스스로 흔적을 지우면서 활동을 멈췄으며, 정부의 숙주 사이트 차단 조치 등으로 결국 사흘만에 기세가 꺾였다.
◇ 치밀하게 준비된 사이버 테러
7.7 디도스 대란은 누가 어떤 목적으로 일으켰는지 아직까지 파악되지 않고 있다. 다만 한국과 미국 정부 기관과 주요 웹사이트들을 타깃으로 공격했다는 점에서 정치적 의도를 가진 집단의 테러일 것으로 추정하고 있다.
공격에 사용된 악성코드를 국내 네티즌들이 많이 사용하는 웹하드에 몰래 심어놓았다는 점에서 한국 네티즌 성향을 잘 파악하고 공격을 치밀하게 준비했다는 것도 알 수 있다.
국내외 정부 기관 사이트들이 동시다발적으로 해킹을 당한 것은 이례적인 사건이다. 이전까지 디도스 공격 양상은 특정 사이트 한곳을 집중적으로 공격했기 때문이다.
◇ 보안의식 여전히 낙후.. 인력양성 등 근원적 대책 나와야
7.7 디도스 대란 발생 이후 공공과 금융 등 각계 기관에서 재발을 막기 위한 사업들을 진행하고 있다.
지난해 행정안전부는 200억원 예산을 편성해 범정부 차원의 대응체계를 구축했다. 방송통신위원회는 중소 규모 업체를 위해 사이버 긴급 대피소 구축 사업이나 인터넷망 연동구간 디도스 대응체계를 구축했다.
한국인터넷진흥원도 해킹과 바이러스 대응 체계 고도화를 위해 예산을 108억원에서 385억원으로 증액하고 전문인력도 44명에서 91명으로 늘렸다.
금융결제원에서도 은행이 DDoS 공격을 받을 경우 트래픽을 우회시킬 수 있는 공동 대피소를 추진하고 있으며, 증권사 통합보안관제서비스가 올해 하반기부터 시작된다.
하지만 IT 강국을 자부하며 세계적 인터넷 인프라를 갖췄음에도 불구하고 보안에 대한 투자와 인식은 여전히 후진국 수준이란 지적이 나오고 있다.
보안 업계에 따르면, 미국과 일본의 경우 10년 전부터 IT 전체 예산 10% 정도를 보안에 투자하고 있다. 한국은 디도스 대란을 겪은 후에야 올해 정보보호 예산을 늘렸으며, 이렇게 늘린 투자 규모도 전체 정보화 예산중 약 8.1%에 불과하다.
재발 방지를 위한 근본 대책을 세워야 한다고 목소리를 높이고 있다. 디도스 공격 같은 사이버 위협에 대처하기 위해서는 공공 부문과 기업, 개인 사용자 모두 인식 전환이 급선무라는 것이다.
특히 보안은 비용이 아니라 위험에 대비하는 투자로 봐야 한다는 지적이다. 보안 장비 몇대를 구매해 놓고 안심하기 보다 보안 업체와 긴밀한 협조를 통해 지속적으로 모니터링과 컨설팅을 받아야 한다는 설명이다.
김홍선 안철수연구소 대표는 "보안 사고를 막기 위한 근본 대책은 정보보안 산업을 지원해야 하고 IT 보안 투자를 늘려야 한다"며 "무엇보다 우수한 전문 인력만 충분히 확보하면 정보 보안 문제는 자연히 해결된다"고 말했다.