반복되는 사이버 재해...민감해 하지 않는 정부

7.7 DDoS 대란을 겪고 나서 사용자 보안에 대한 많은 지적이 나오고 있다. 이런 지적은 도를 넘어 마치 사용자들이 백신을 설치하지 않아 나타난 문제로 잘못 비춰지고 있기도 하다.

최근 나타나는 DDoS 공격은 사용자 PC를 좀비PC로 만들어 공격에 이용하고 있기 때문에 사용자들이 백신을 설치해 DDoS 공격을 원천적으로 막아보자는 취지는 이해한다. 하지만 여기서 살펴봐야할 것이 있다. “과연 백신을 설치해 이용하면 DDoS 공격을 원천적으로 막을 수 있는가?”라는 의문이다.

7.7 DDoS 대란에서 이용됐던 공격 유발 악성코드는 이미 몇 달 전부터 활동하고 있었지만 거의 대부분 백신에 탐지 되지 않았다. 물론 특정 백신에서 악성코드의 일부분은 탐지가 됐을 수도 있지만 공격 악성코드에 명령을 전달하거나 업데이트 진행한 숙주 악성코드는 탐지되지 않았다는 것이 보안전문가들의 의견이다.

즉, 7.7 DDoS 대란이라 불리는 대규모 공격전에는 대부분 백신들은 공격 악성코드를 탐지하지 못했고, 이는 설사 백신이 설치돼 있었다고 하더라도 공격을 막지 못했다는 의견이다. “그렇다면 백신들은 무용지물인가?”라는 의문을 가질 수 있겠지만, 이에 대해서는 아니라고 정확하게 말할 수 있다. 백신이 설치돼 있다면 빠르게 대응할 수 있기 때문이다.

실제로 공격 후 KISA는 악성코드의 샘플을 찾아내 백신업체에게 돌렸고, 그 후 많은 PC에서 공격 악성코드를 제거할 수 있었다. 하지만 이는 사후 조치였다는 점에서 문제를 찾을 수 있다. 미리 악성코드를 막지 못했던 데는 여러 가지 복합적인 이유가 있다. 일단 인터넷 세상에서 떠돌아다니는 악성코드는 수십 만 가지 이상이다. 게다가 새로 생겨나는 악성코드까지 감안한다면 전부 막는 다는 것은 신의 영역에 가깝다고 해도 과언이 아니다.

기자가 제기하고자 하는 문제는 사용자에게만 책임이 있는 건 아니라는 점이다. 앞서 말한 것처럼 모든 사용자들이 PC에 백신을 설치했다하더라도 DDoS 대란을 막을 수 없었을 것으로 파악되기 때문에, 이 이상 사용자가 할 수 있는 행동은 거의 전무하다고 볼 수 있다. 물론 올바른 인터넷 생활을 통해 악성코드의 유입을 줄일 수도 있겠지만, 주요사이트를 해킹해 악성코드를 심었거나 웹하드의 클라이언트에 악성코드를 심었을 경우를 감안한다면 인터넷을 쓰지 않는 것이 악성코드의 유입을 원천 차단할 수 있는 모순적인 해결책이다.

여기서 살펴봐야할 것이 있다. 1.25 인터넷 대란에서 얻은 교훈은 도대체 뭐였나 하는 것이다. 1.25 대란 이후, 많은 대책이 생겼다. 그중 주요 기업이나 기관을 대상으로 하는 정보보호안전진단 평가만 살펴봐도, 웹사이트 악성코드 진단 등 해킹이나 보안위협에 따라 바뀌어야 하지만 변화 없이 시대에 뒤떨어진 형식적인 절차가 되고 있다.

우리나라의 인터넷 기반 경제활동은 세계 수준급이다. 하지만 7.7 DDoS 대란뿐만 아니라 해킹이나 개인정보 사고가 끊이지 않는 이유는 이런 중요한 인프라를 보호하고 관리하는데 정책 계획이나 초점이 없기 때문이다. 변화하는 위협을 탐지하고 이에 대한 대책을 세우는 것을 정부에서 적극적으로 나서야한다.

최근 보안컨트롤 타워의 설치가 거론되고 있는 가운데 오히려 정부는 사이버재해에 대한 민감성이 떨어지고 있다는 지적도 나오고 있다. 이런 사이버 재해는 민간 차원의 문제가 아니다. 미국이 국가최고 사이버정책 조정관을 도입해 사이버재해를 특급 재해로 규정하고 대처하는 것처럼 우리도 이에 대한 중요성을 정부가 느끼고 정부차원에서 심각하게 고민할 필요가 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>