| [기자수첩] 7.7DDoS대란, 끝나지 않을 보안위협!! | 2010.07.09 | |
제2의 7.7대란, 보안의 손놓는 순간 재발...보안 중요성 재인식 필요
그리고 그런 대비 때문이었는지 다행(?)스럽게도 7월 7일이 되서 DDoS공격이 발생했다. 작년과 비교한 트래픽 양만으로는 그에 훨씬 미치지 못한 소규모 공격이었지만 분명 DDoS공격은 작년 대란 당시 공격대상 사이트를 타깃으로 공격이 이루어졌다. 하지만 실상 이번 DDoS공격은 말그대로 제2의 7.7DDos공격(?)이라고는 할지언정 이를 제2의 7.7DDoS대란이라고는 할 수 없는 것이었다. 작년 당시 사용됐던 좀비PC들이 여전히 잔존해 시스템 날짜를 2009년으로 인식하게 해 이번 2010년에도 또다시 같은 공격을 감행한 것이다. 문제는 역시 좀비PC였다. 보안전문가들은 DDoS방어솔루션은 DDoS공격에 대한 한 대안일 뿐 그것이 원천적인 대안은 아니며, 무엇보다도 좀비PC를 제거하고 좀비PC가 생성되는 것을 미연에 막는 것이 무엇보다 중요하다고 강조한다. 하지만 이번 DDoS공격처럼 1년여가 지났음에도 불구하고 잔존하고 있는 좀비PC가 근절되지 않고 있는 것을 단순히 사용자들의 부주의로 치부할 수만도 없다. 일반 사용자들은 자신의 PC가 좀비화 되었는지 조차도 모르고 있는 것이 현실이기 때문이다. 그런 점에서 정부 차원에서의 좀비PC 제거를 위한 법적 근거 마련은 환영할 만하다. 일명 좀비PC 방지법으로 알려진 ‘악성 프로그램 확산 방지 등에 관한 법률안’이 그것. 좀비PC 방지법의 골자는 악성코드의 확산을 방지하고 즉각적인 치료를 위해 치료 체계를 갖추는 것으로 돼 있다. 이를 위해 방송통신위원회는 좀비PC 방지법 제정에 앞서 내달 중으로 공청회를 개최해 각계각층의 의견을 수렴하고, 좀비PC의 사이버 치료체계에 대한 시범사업을 추진 중에 있는 것으로 알려지고 있다. 하지만 그러한 법적근거만으로는 한계가 있는 것이 사실이다. 좀비PC 확산 방지를 위한 최선의 방책은 바로 사용자 스스로의 보안의식과 그 실천이기 때문이다. 오는 7월 13일이면 윈도우 하위버전인 윈도우 XP SP2(서비스팩2), 윈도우 2000 서버/프로페셔널에 대한 보안업데이트 유료 기술 지원 등의 서비스가 중단된다. 대한민국 사용자 90% 이상이 윈도우 OS를 사용하고 있으며, 그 상당수는 이번에 기술지원이 중단되는 OS를 사용하고 있을 것이란 점에서 향후 신규로 발견되는 취약점으로 인해 해킹·바이러스 피해를 입을 수 있는 소지는 더욱 커질 것으로 보인다. 더 큰 문제는 단순히 거기에 멈추지 않고 그렇게 취약점에 노출된 PC는 좀비PC가 돼 개인정보유출 등 피해를 입고, DDoS공격을 유발해 타인에게도 큰 피해를 줄 수 있다는 점이다. 각설하고, 도둑은 결코는 아니지만 경찰서를 범죄대상으로 하지는 않는다. 이번 7.7DDoS대란 1년을 맞는 시점에서 정부·민간기관을 비롯해 보안업체들은 밤을 새며 혹시 모를 제2의 7.7DDoS공격에 대비했고, 공격자는 역시나 대비하고 있는 방어자를 상대로 공격을 감행하지 않았다. 다만 예상치 못했던 1년 전 공격자가 남겨 놓은 잔존이 마치 공격자 스스로가 재차 공격을 감행한 것처럼 보이게 했을 뿐이다. 어쩌면 1년 전 7.7DDoS대란을 일으킨 공격자가 노린 바 일 수도 있다. 제2의 7.7DDoS공격은 끝났다고 방심하는 순간 공격자는 1년 전 그랬던 것처럼 예상하지 못한 공격기법으로 우리를 다시 혼란에 빠지게 할 수도 있다. 제2의 7.7DDoS대란은 결코 끝나지 않을 위협으로 앞으로도 지속적으로 어느 특정 기관이나 보안업체가 아닌 전사회적으로 언제 발생할지 모를 공격에 대한 보안의 손을 놓지 말 것을 경고하고 있다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
