DDoS는 호시탐탐 세계를 혼란에 빠뜨릴 기회를 엿보고 있다!

분산서비스 거부(DDoS) 공격이 지난 2003년 1.25일 발생한 인터넷 대란의 속편이 가능할 것인가에 대해 전문가들의 견해가 주목을 받고 있다. 국내 보안업계에 따르면 DDoS공격이 제2의 ‘인터넷대란’으로 발전할 가능성이 크다고 입을 모았다.

지난 2003년에만 해도 웜 바이러스는 인터넷 시장의 최대 난적이었지만 이후 방어체계가 강화되면서 피해사례도 줄고 있다. 반면 2006년부터 새롭게 부상한 DDoS는 ‘국지적 공격’이라는 강력한 무기를 갖추고 호시탐탐 세계를 혼란에 빠뜨릴 기회를 엿보고 있다.

전문가들은 여러 정황상 웜 바이러스보다 DDoS가 더 위험성이 크다고 각종 학회와 세미나에서 주장해 온 바 있다. 지난 10일 열린 사이버테러 정보전 컨퍼런스에서도 DDoS에 대한 우려를 나타냈다.

최홍진 안철수연구소 ASEC연구소 CERT센터 부장은 “DDoS 공격은 지난 1999년 발견된 이래 계속해서 진화하고 있다”며 “특히 좀비PC로 대변되는 DDoS 공격은 향후 인터넷 기반 산업의 피해를 확산시키는 원인으로 작용할 것”이라고 대응방안 구축 필요성을 강조했다. 특히 DDoS 공격의 원인과 공격자를 추적하기가 어려운데다 공격시 이를 감지하게 돼도 뚜렷한 해결 방안이 없다는게 현실이라고 설명했다.

무엇보다 DDoS가 제2의 인터넷대란 후보로 지목된 것은 바로 ‘국지성’. 이는 하나의 타겟을 순식간에 무너뜨릴 수 있는 위력이 잠재돼 있기 때문이다. 그러나 현재 구축되고 있는 DDoS 공격 대응 방안은 여전히 문제점이 노출돼 있다. 결국 한날 한시에 발생하는 바이러스와 달리 DDoS는 짧게는 한시간, 길게는 몇 년간 세계에서 동시다발적인 공격을 감행할 수도 있는 것이다.

더 큰 문제는 이러한 DDoS 공격이 범죄에 악용될 수도 있다는 점이다. 단지 웜 바이러스처럼 원인을 찾아 치료하는 형태의 응급처치로는 막을 수 없다는 것. 더구나 올해부터 정보통신부마저 폐지되는 마당에 지난 1.25 대란과 같은 일이 발생할 경우 어떤 식으로 대응 할 수 있을지도 미지수다.

민간기업 육성, 정부가 지원해야

그동안 보안관련 정책은 양적으로는 성장했지만 질적으로는 오히려 퇴보했다는 지적을 받고 있다. 이는 정부 정책이 보안에 대한 인식은 하고 있으면서도 업체의 연구·개발 등 근본적인 지원은 소홀했기 때문이다. 결국 이는 인터넷 기반으로 하는 중·소업체들에게 ‘값싼 보안 솔루션’을 부추기는 결과가 됐고 급기야 외국 보안업계는 한국총판에 러시를 감행하게 되는 빌미를 가져왔다.

이들 외국 업계는 국내 보안에 막대한 마케팅 비용을 쏟아부으며 저가 전략을 선택했고 이후 양적 팽창을 보이자 하나 둘 한국을 철수하면서 피해는 고스란히 업체가 떠안게 됐다. 하지만 1.25대란 이후 정부가 국내 보안육성 정책을 발빠르게 시행했다면 이러한 폐단을 막을 수도 있었다는 것이 전문가들의 설명이다.

최근 논란이 되고 있는 DDoS 공격도 마찬가지다. 업계에서는 DDoS 공격 대응 솔루션 개발에 막대한 투자를 쏟고 있지만 돌아오는 것은 어마어마한 부채에 시달리고 있다. 이러한 상황이 반복되다보니 국내보안 업계에서는 몇몇 대기업을 제외하고는 솔루션 개발에 엄두도 내지 못하는 실정이다.

한 보안업체 관계자는 “앞으로 1.25대란과 같은 인터넷 사고가 발생하지 말라는 법은 없다. 당시만해도 엄청난 위협으로 느껴졌던 웜 바이러스가 이젠 역사속으로 묻히고 있지 않는가”라며 “새로운 재난에 대비하기 위해서는 정부가 더 이상 보안 업계를 소홀히 해서는 안되며 국내 보안업계 육성정책을 수립해야 할 때”라고 강조했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>