[보안뉴스 김정완] 7.7DDoS대란 1주년이 다가오고 있다. 지난 2009년 7월 4일 미국 주요사이트들을 시작으로 국내에서도 7월 7일 청와대, 국회 및 주요 정부기관, 포털 사이트, 은행 등이 DDoS공격이 시작됐으며, 2차 공격에는 보안업체 사이트까지 공격 대상에 포함돼 국내의 주요 인터넷 사이트가 마비되는 등 사상 초유의 사태가 발생해 우리는 이 사건을 7.7DDoS대란으로 명명하고 있다.

DDoS 공격에 사용된 악성코드를 분석한 결과에 따르면, 공격자는 국내 웹하드 사이트 두 곳을 해킹해 전용 업데이트 프로그램을 악성코드로 바꿔치기 해 업데이트 프로그램이 실행될 때 악성코드가 자동으로 설치되도록 구성했다. 웹하드를 사용했던 많은 사용자가 악성코드에 감염됐으며 감염된 좀비PC는 DDoS공격에 이용됐다. 공격자가 국내 인터넷 사용자들이 많이 사용하고 있는 웹하드 사이트를 타깃으로 한 것을 보았을 때, 국내 인터넷 사용자의 성향에 대해서 잘 파악하고 공격을 치밀하게 준비한 것으로 추정된다.

한국경제연구원의 ‘DDoS 사이버 테러의 피해와 대책’ 보고서에 따르면, 7.7DDoS대란의 금전적인 피해금액은 최소 363억 원에서 544억 원에 이를 것으로 추정하고 있다. 국가간의 사이버 첩보활동 및 국제적인 사이버 테러에 대한 보안위협이 증가하고 있는 가운데 DDoS공격과 사이버 테러는 정부차원의 대책 수립과 긴밀한 국제협력이 필요하다는 지적이 있어 왔다.

그에 따라 7.7DDoS대란 발생 이후 어떠한 변화가 있었을까? 7.7DDoS대란 발생 이후 공공과 금융 등 각계 기관에서 제2의 DDoS 대란을 막기 위한 여러 사업들이 진행되고 있다. 작년 행정안전부에서는 200억 원의 예산을 편성해 ‘범정부 DDoS 대응체계’를 구축했으며, 방송통신위원회와 한국인터넷진흥원(KISA)은 중소영세업체를 위한 DDoS 사이버 긴급 대피소 구축사업 및 인터넷망 연동구간 DDoS 대응체계 구축, 좀비PC 치료체계 구축 사업 등을 추진하고 있다. 금융결제원에서도 은행이 DDoS공격을 받을 경우 트래픽을 우회시킬 수 있는 공동 대피소를 추진하고 있으며 증권사 통합보안관제서비스가 올해 하반기부터 시작된다.

그렇다면 우리의 보안 의식 수준은 어떠할까? 7.7DDoS대란의 기억을 모두 잊어버리고 보안불감증에 빠져있는 것은 아닌가 하는 우려의 목소리가 높다. 특히 DDoS공격은 100% 완벽하게 방어하기는 현실적으로 어렵다는 것이 보안전문가들 대부분의 의견이다. 하지만  DDoS공격에 이용되는 좀비PC의 수를 줄이는 것만으로도 DDoS공격의 피해를 최소화 할 수 있다.

그런 점에서 좀비PC를 예방하는 것은 무엇보다도 중요하겠다. 7.7DDoS대란 1주년을 앞두고 국가기관, ISP, 지방자치단체 등을 대상으로 지속적인 DDoS공격이 발생하고 있다. 다행히 큰 피해가 발생하지 않았지만 이에 대한 대비를 잊어서는 안 되겠다. 자신의 PC가 DDoS공격의 가해자가 되지 않도록 안티바이러스 백신 제품을 사용하고 최신 보안 업데이트 설치를 습관화하는 것이 그 첫발일 수 있겠다. 또한 다음과 같이 백신 제품 ‘바이로봇’으로 알려진 보안업체 하우리(대표 김희천)가 제시하고 있는 ‘좀비PC 예방을 위한 7계명’을 숙지하고 그에 좀비PC로 감염되지 않도록 하는 개인 사용자들 스스로의 노력이 곧 제2의 7.7DDoS대란을 미연에 방지할 수 있는 최선의 방법일 수 있겠다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>