7월 정보보호의 달, 7월 12일은 정보보호의 날...지정 계기가 된 사건 재조명
7.7 디도스 대란 되짚어 보며 ‘정보보호’의 중요성 되새길 필요 있어

[보안뉴스 박은주 기자] 7월은 정보보호의 달이다. 증가하는 사이버 위협에 대비해 국민의 보안 인식을 끌어올리고 정보보호의 중요성을 알리기 위한 날이다. 7월 두 번째 수요일은 ‘정보보호의 날’로 그 의미를 더욱 되새기고, 정보보호 관련 종사자의 자긍심을 북돋우기 위한 기념일이다. 7월이 정보보호의 달로 지정된 배경에는 2009년 7월 7일에 벌어진 ‘디도스 대란’이 있었다. 7월을 맞아 ‘7.7 디도스 대란’을 기억하고 경각심을 가지기 위해 당시 사건을 되짚어봤다.


#. 14년 전 여름, 업무를 마무리하는 오후 6시경 사이버 테러가 시작됐다. 한국과 미국의 주요 정부기관과 은행, 포털사이트가 공격 대상이었다. 악성코드에 감염된 약 2만 3,000대의 좀비 PC는 사이트에서 처리할 수 있는 용량 이상의 트래픽을 생성했다. 과부하로 인해 서비스 제공이 어려워지고, 끝내 네트워크가 마비되는 상황이 초래됐다.

#. 동시다발적인 공격에 청와대(현 대통령실)·국회·국방부·외교부·당시 집권 여당인 한나라당(현 국민의힘) 등 국가 공공기관 7곳, 네이버·옥션·조선닷컴 등 민간기업 7곳, 농협·외환은행(현 KEB하나은행)·신한은행 등 7곳의 은행이 손쓸 새 없이 피해를 보았다.

#. 각 사이트는 먹통이 됐고, 수백만명의 사용자는 불편을 겪어야 했다. 또한, 국가 주요 기관과 메인 포털사이트가 작동하지 않자, 시민들은 불안감에 휩싸였다. 공격은 늦은 시간까지 지속됐고, 다음 날인 7월 8일이 돼서야 소강상태에 접어드는 듯했다.

#. 그러나 2차 공격이 이어졌다. 행정안전부, 국가정보원 등 정부기관 2곳과 국민·우리은행 등 시중은행 4곳, 그리고 보안업체를 노린 공격이 지속됐다. 7월 8일 사이버 위협 수준이 ‘주의’로 격상됐다. 모든 행정기관에 디도스 주의 경보가 내려지고, 전 공무원은 PC 해킹 트래픽 긴급 점검 조치에 나섰다.

#. 디도스 공격은 7월 9일까지 총 3차례에 걸쳐 감행됐다. 사고 이후 감염이 의심되는 파일로 인해 하드디스크의 데이터가 파괴될 가능성이 있다는 사실이 드러나자 큰 혼란이 발생했다. 이에 따라 7월 10일경에는 피해를 본 각 기관에서 하드디스크 포맷을 진행하기도 했다.

#. 정부기관에서는 사이버 위협에 대비하기 위한 논의가 이어졌다. 청와대 외교안보수석, 행정안전부, 방송통신위원회 등 12개 부처 차관급이 참석한 ‘사이버테러 긴급 관계 부처 회의’가 열렸다.

#. 사이버보안 관련 법안을 종합적으로 검토 및 재개정했다. 자동 백신 프로그램 가동 시스템 구축과 개인 PC 보안점검 홍보도 강화하기로 결정했다. 또한, 국가 주요정보통신기반 시설 중 트래픽 분산 장비가 구축되지 않은 보건의료·교육·국회 등 9개 분야에 장비 구축을 위해 추가 예산 200억원을 편성하기로 했다.

#. 이후 국정원 조사 결과, 7.7 디도스 사건에 사용된 인터넷 주소가 북한의 우편 업무를 담당하는 ‘체신청’으로 드러났다.

2009년에 벌어진 7.7 디도스 대란은 보안사고에 대한 인식이 바뀌는 사건이 됐다. 막연히 안전하다고 여겼던 정부기관과 언론사 및 포털 사이트 등이 사이버 공격 대상이 될 수 있다는 것을 체감할 수 있는 사건이었다. 이는 대중에게 보안의 중요성을 새롭게 각인시키는 계기가 됐다.

7.7 디도스 사건이 벌어진 지 14년이 지났다. 그 당시에 비해 사이버 위협에 대한 경각심과 보안 인식은 크게 높아졌다. 그럼에도 디도스 공격을 비롯한 고도화되고 지능적인 사이버 공격은 여전히 이어지고 있다. 7월 정보보호의 달을 맞아 지정 계기가 된 ‘7.7 디도스 대란’을 되짚어 보면서 정보보호의 중요성을 다시 한 번 되새길 필요가 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>