이번 리서치는 실질적인 답변을 위해 좀비PC 억제, 웹하드 등 취약사이트 보안 강화, DDoS 방어장비 도입, 좀비PC 방지법 등 법적 규제 강화, 대국민 보안의식 강화, 제로데이 대응 강화, DDoS 대피소 등 우회방어 이용의 7개 항목이 제시됐으며 총 381명의 국내 기업 보안담당자들이 참여했다.

그 결과 대국민 보안의식 강화가 30.97%로 1위를, 좀비PC 억제(28.08%)가 2위로 타 항목과 큰 차이를 보였다. 이어 DDoS 방어장비 도입(12.07%), 웹하드 등 취약사이트 보안 강화(10.24%), 좀비PC 방지법 등 법적 규제 강화(9.45%), DDoS 대피소(5.25%), 제로데이 대응 강화(1.31%) 순이었다.

이와 같은 결과는 대응 시스템을 구축하는 것도 중요하지만 DDoS 공격을 막기 위해선 좀비PC를 만들지 않아야 하며 이를 위한 근본적인 대책은 보안의식 강화에 있다는 데 의견을 모은 것으로 풀이된다.

리서치에 참여한 한 보안 담당자는 “좀비PC가 없다면 아무리 크래커가 공격을 하려고 해도 공격할 수 없지 않겠느냐”고 반문하며 “우선 일반 사용자들의 보안 의식을 강화시키고 좀비PC를 억제하는 것이 DDoS를 원천적으로 막을 수 있는 방법”이라고 피력했다.

기타 의견으로는 ‘각 사이트의 취약점 보안 및 보안강화가 선행돼야 한다’, ‘실무진에 대한 대응 미비 책임을 피하기 위해서라도 DDoS 장비를 도입하지 않을 수 없다’, ‘MS 윈도우즈와 IE 중심의 한국 인터넷 환경을 개선해야 한다’ 등의 의견이 있었다.

또 다른 보안 담당자는 7.7 DDoS와 3.4 DDoS의 공통점 중 하나는 웹하드/P2P 사이트에서 대량 배포가 됐다는 점을 지적하며 “보안에 취약한 사이트들이 별다른 제약없이 서비스할 수 있는 현재 환경이 지속된다면 제3, 제4의 DDoS가 나타날수 있다”고 지적하고 “대응책에만 머무르지 말고 일반 사용자에게 대량으로 프로그램 배포가 가능한 이런 웹사이트의 경우 국가가 강한 조치 및 관리를 해야 재발 방지의 효과가 있을 것”이라고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>