올해 설 명절에도 각오를 단단히 하고 귀성길에 올랐다. 스마트폰으로 실시간 교통정보를 탐색하면서 최단시간에 도착하리라는 희망을 갖고 경부선으로 들어섰다. 결과는 참담했다. 평소 3시간 거리를 점심도 걸렀음에도 불구하고 7시간 30분이나 걸려서 겨우 도착했다.

정체의 주요 원인은 당연히 동시에 엄청 많은 차량이 몰렸던 것이었지만 다른 이유는 얌체운전도 한 몫을 했다고 생각한다. 고속도로 버스전용 차선에 9인승이 아닌 승합차나 일반 승용차까지 달리는 것을 종종 목격했다. 황당한 것은 저 앞쪽에 감시 카메라가 있을 요량이면 갑자기 거북이 걸음을 하는 2차선으로 코를 콕 박고 끼어드는 것이다. 이런 상황이 벌어질 때마다 버스전용 차선에서는 빨리 끼여 들어가라고 빵빵 경적을 울려대고 2차선에서는 갑자기 끼어든 차량으로 인해 수십대의 차가 똑같이 급정거를 하는 일이 반복됐다.

정보의 고속도로 인터넷에서도 비슷한 상황이 자주 발생한다. 고속도로 차선은 인터넷망의 허용 대역폭과 비슷하다. 제한된 차선으로 귀성 차량이 효율적으로 이동하려면 모든 차들은 질서를 지켜야 하며 문제의 차량은 발견 즉시 고속도로 밖으로 열외조치를 취해야 한다.

영화처럼 헬리콥터가 날아 와서 문제차량을 번쩍 들어 이동시키면 더 할 나위가 없을 것이다. 특히 인명처럼 촌각을 다투는 긴급상황에서는 더욱 더 당연하며 필요하다고 생각한다.

우리의 인터넷 현실은 귀성길 고속도로보다 더 열악하다. 2009년 7.7 DDoS 사고에서 보았듯이 문제 차량(좀비PC)을 발견하고도 이를 인터넷망에서 열외(또는 차단)조치를 할 수 있는 방법이 없다. 당시 정부(KISA)에서는 좀비PC 위치(IP주소)를 파악하고도 3일 동안 강제적인 열외조치를 취하지 못했다.

인터넷망 사업자가 자율적으로 좀비PC를 막기만을 기다릴 수 밖에 없었다. 이러는 동안 DDoS 피해는 3일간 지속되었고 마지막 날 좀비PC 스스로 자폭하여 공격을 멈출 때까지 알면서도 당하고 있었다.

이런 대형사고의 피해를 최소화하고 예방하기 위해 추진하는 법안이 일명 좀비PC법이다. 통상적으로 KISA가 좀비PC를 발견하면 일차적으로 망사업자에게 알려주고 망사업자는 좀비PC 소유자와 연락해서 문제를 설명하고 치료를 한다. 그러나 수천대의 좀비PC가 준동하는 긴급상황에서도 이런 통상적인 절차로 처리하면 1.25나 7.7 DDoS처럼 대형사고로 커져서 그 피해액이 수백억 수천억으로 기하급수적으로 커지게 된다.

이러한 긴급상황에서는 문제 좀비PC를 먼저 차단해서 피해를 최소화하고 나중에 좀비PC 소유자에게 설명하고 치료하는 것이 현실적이고 최상의 해결책이라고 생각한다. 그렇게 하기 위해서 국회에 계류중인 좀비PC법이 조속히 통과하여 다시는 7.7 DDoS 사고처럼 좀비PC를 알면서도 당하는 일이 되풀이 되지 않았으면 한다.

[글 _ 임재명 KISA 전문위원]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>