문방위 소속 변재일 의원(민주당) 13일 열린 한국인터넷진흥원외 3개 기관 국정감사에서, DDoS 공격 프로그램이 간단한 검색만으로도 쉽게 구할 수 있다며, DDoS 공격이 영세 사이트를 타깃으로 하고 있음에도 불구 영세사이트 지원 예산이 삭감된 것에 대해 지적했다.

변재원 의원은 아직도 중소 사이트를 겨냥해 넷봇 어태커(NetBot Attacker) 등을 활용한 DDoS 공격이 나타나고 있으며, 네이버나 다음 등 포털 검색창에 NetBot Attacker만 치면 쉽게 사이버 공격 도구를 구할 수 있는 것으로 확인되었다고 밝혔다.

실제로 네이버, 다음, 구글 등 검색사이트에서 간단한 검색만으로 해외사이트의 DDoS 공격 프로그램을 찾을 수 있으며, 국내 파일공유 프로그램을 통한 다운로드도 가능한 것으로 확인됐다. 게다가 검색을 통해 나온 블로그에는 초보자도 쉽게 DDoS 공격을 할 수 있도록 공격 프로그램에 대한 정보와 사용법 등을 자세히 알려주고 있다.

방통위와 KISA는 내년에 수백억 원의 예산을 들여 침해대응센터의 조직과 장비를 대대적으로 확대하고, 작년대비 250%가 늘어난 해킹바이러스대응체계고도화 예산을 책정해놓은 상태. 하지만 변 의원은 인력과 예산을 늘리는 게 능사가 아니라고 지적했다. 대응장비 확충보다 사이트들이 대응할 수 있도록 여건을 만드는데 집중해야 한다는 주장.

방통위 자료에 따르면, 2006년부터 2009.8월까지 총 136건의 DDoS 공격의 신고가 접수되었으며, 공격 건수는 점차 증가하고 있는 것으로 나타났다.

※ 자료출처 : 방송통신위원회, 2009.10(재구성)

방통위의 자료를 토대로 DDoS 업종별 피해현황을 살펴보면, 기업이 22.1%(30건)로 제일 높으며, 그 다음이 게임아이템거래 사이트 14.0%(19건), 인터넷 쇼핑몰 12.5%(17건) 순으로 나타났다. 이 같은 상위 3업종은 전체 발생건수의 절반에 가까운 49%(66건)으로 파악되고 있다.

변 의원은 “중소기업과 인터넷 사업체 등은 규모가 영세하고 보안에 취약하여 따로 DDoS 대응 시스템을 구축하기가 어려운 상황”이라며 “그런데 정부는 7.7DDoS대란 이후 이번이 기회다 생각하고 보안예산에만 늘리려고 혈안이 되어있지만, 정작 이들 영세 IT서비스기업의 정보보호 대응능력을 사전에 강화하기 위한 예산들이 감액조정 되었다”고 지적했다. 영세 IT서비스 기업의 안전성을 점검 지원하는 사업의 2010년 예산이 2009년에 비하여 35.3% 감액되었다는 것.

따라서 변 의원은 “어디가 가장 취약한지를 정확히 파악하고 적절히 대응할 수 있도록, 영세한 민간 사이트를 대상으로 사이버보안시스템을 지원ㆍ교육하는 예산에 더욱 관심을 기울여야 할 것”이라고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>