문제 발생하기 전, 평상시부터 그에 대한 대응준비 마련하고 있어야

이번 DDoS 공격 원인이 최근 보고된 MS의 제로데이 취약점을 노린 악성코드가 유력하다는 의견이 나오고 있다. 이와 관련 업계 전문가들은 보다 명확한 유포기법을 파악하는 것도 중요하지만 그보다 제2의 피해를 막기 위해서는 평상시부터 그에 대한 대응준비를 상시적으로 마련하고 있어야 한다고 지적했다.

국정원 국가사이버안전센터가 지난7일 ‘MS 윈도우의 비디오처리 ActiveX 신규 취약점 유의’라는 제목으로 홈페이지를 통해 보안권고를 한 바 있는 이 취약점은 Microsoft Video ActiveX 컨트롤(msvidctl.dll)에서 원격코드 실행이 가능한 신규 가능한 신규 취약점으로 현재 MS에서는 이 취약점에 대한 보안패치를 미발표한 상태다.

중국발 DDoS공격이 많다보니 이번 공격 역시 중국이 근원지가 아닌가 하는 추측이 나오고 있다. 외신들 역시 모니터 결과 발신IP가 중국으로부터 나오고 있는 것을 파악하고 있어, 이번 DDoS공격이 중국으로부터 비롯됐을 것이라는 보도를 하고 있는 가운데, 이번 MS 제로데이 취약점은 최초 지난 7월 4일 중국에서 익스플로잇(Exploit)이 출현한 것으로 파악되고 있어 그러한 추측에 신빙성을 더하고 있다.

이에 한 업계 전문가는 “이번 DDoS 공격자는 돈을 목적으로 한 것 같지는 않으며, 테러목적이나 정치적으로 악의를 품은 자의 소행인 것 같다. 더구나 악성코드 샘플 자체가 한국에서 많이 발생하고 있는 점을 미루었을 때 한국 내부에서 유포됐다고 보기에는 어려울 것 같다”며 중국발 공격일 것이라는 의견을 밝히고 “악성코드 변종이 여럿 나타나고 있으며 악성코드 유포시작후 공격 피해가 효과적으로 나타나고 있는 점을 미루어 이번 DDoS공격은 사전테스트일 가능성도 영 배제할 수는 없다”고 조심스럽게 제기하기도 했다.

또한 다른 한 업계 전문가는 “사견으로 이번 대규모 사이버공격은 치밀하게 준비 실행된 것 같다. 취약점을 이용한 공격이 단시간에 다양한 변종들을 발생시키고 있는 점은 제2차 공격을 예견하고 있는 것 같다”며 “단순히 보안패치를 설치하는 것만으로, 또한 DDoS장비 같은 보안솔루션으로 완벽하게 대응하기란 현실적으로 불가능하다. 그런 점에서 작은 사이트들의 대응은 더욱 어려울 것”이라고 말했다.

그리고 이어 그는 “이번 대규모 사이버공격에는 외환은행 등의 제1금융권이 포함됐다. 만약 이번 공격이 테스트였다면 금융권에 있어 제1금융권을 비롯한 제2,3금융권에 대한 공격은 무척이나 쉽게 이루어질 수 있을 것”이라며 “그에 대한 금융권뿐 아닌 범국가적인 대응방안 마련이 필요하다”고 지적했다.

한편 이와 관련 또다른 한 업계 전문가는 “제로데이 어택 취약점이 나온 시점에서 대대적인 DDoS공격이 이루어졌다는 점은 시사하는 바가 크다. 현재 이 취약점이 유포 기법이었을 것이라고 추측하고 있는 가운데 이 방법에 대한 연구로 대응책을 마련하는 것은 어쩌면 이번 공격자가 원하고 있는 바일지도 모르겠다”며 “다른 가능성에 대해서도 염두하고 다른 기법 및 방법으로의 접근이 있을 것을 간과하지 말고, 혹여 그것이 장기간에 걸친 싸움이 될지라도 끝까지 이를 추적해 그에 대한 대응책 마련을 해야 할 것이다”고 말했다.

이어 그는 “이번 사건이 주는 의미는 문제가 발생했을 때만 움직이는 기존 관습을 버리고 평상시에도 항상 준비를 해 이와 같은 상황에 국가·공공기관, 금융권 뿐 아니라 개인 스스로도 대처하는 자세가 필요하겠다”고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>