기후위기시계
실시간 뉴스
  • 디도스…진화하는 ’창’ 퇴보하는 ’방패’
2년전과 똑같이 당했는데

7·7대란은 피했으나

좀비PC법은 국회서 낮잠


“백신은 무료” 인식확산

업체 난립·경영난도 한몫

SW 육성방안 시급


‘사이버 대전’은 이제 시작일 뿐이다.

정부와 민간사이트를 대상으로 한 ‘디도스(DDoSㆍ분산서비스거부) 공격’이 아직까지는 큰 피해 없이 한 고비를 넘겼지만 발생부터 대응까지 여전히 곳곳에서 문제점을 드러냈다.

디도스 대응책을 담은 법안은 2년 넘게 국회를 떠돌고 있고, 개인ㆍ기업의 낮은 보안의식을 ‘자양분’으로 수만대의 좀비PC가 독버섯처럼 퍼졌다. ‘백신은 무료’라는 인식은 SW업체의 경영난으로 이어지며, 이를 상술로 악용하는 일부 SW업체 때문에 백신업계의 신뢰도가 떨어지는 악순환도 그대로다.

이미 2년 전 ‘7ㆍ7 디도스 대란’ 직후에도 지적됐던 문제점이다. 민관 공조 체계를 구축하며 이번 디도스 공격을 성공적으로 방어했다는 평가를 받고 있지만, 여기에 안주할 수 없는 까닭이다.

▶위기는 일단락, 7일 오전이 고비=지난 3일부터 주말까지 청와대를 비롯, 주요 국기기관과 포털사이트, 금융기관 등 40개 사이트에 발생한 디도스 공격은 ‘인터넷 대란’으로 이어지지 않은 채 일단락됐다. 다만 공격에 동원됐던 좀비PC의 하드디스크 파괴가 여전히 진행 중이다.

앞서 정부 및 보안업계는 좀비PC가 악성코드 감염 후 4~7일이 지나고서 하드디스크 파괴가 이어지리라 전망했지만, 감염 즉시 하드디스크를 파괴하는 변종코드가 출현해 예상보다 이른 지난 6일부터 하드디스크 파괴 사례가 속출하고 있다. 특히 주말이 지나 직장인이 대거 컴퓨터를 부팅하는 7일 오전이 고비가 될 전망이다.

다만 2년 전과 달리 인터넷 대란으로 이어지지 않은 데는 국가정보원, 안철수연구소, 한국인터넷진흥원(KISA) 등의 긴밀한 협조체계가 주요한 역할을 했다는 분석이다. 안철수연구소, 국정원 등은 지난 3일 악성코드를 발견, 함께 분석에 들어갔고, KISA는 전용백신 확산에 앞장서는 등 민관 관련 단체가 2년 전 디도스 대란보다 진일보된 협조 시스템을 보여줬다. 



▶여전히 문제점은 산적, 좀비PC법은 언제쯤=고비는 넘겼지만 문제점은 적지 않다. 특히 2년 전 디도스 대란과 거의 똑같은 형태의 사이버 공격이 또다시 발생했다는 점에서 근본적인 해결책을 모색해야 한다는 우려가 일고 있다.

좀비PC가 여전히 양산되고 있다는 게 가장 큰 문제점이다. 2년 전 디도스 대란 직후 좀비PC의 인터넷 접속을 제한하는 관련 법안이나 국가사이버위기관리법안 등이 국회에 발의됐지만 여전히 방치돼 있다.

디도스 공격이 점차 진화하고 있다는 점을 감안하면, 더이상 대책 법안 마련을 미룰 수 없다는 게 전문가의 지적이다. 김홍선 안철수연구소 대표는 “이번 공격이 2년 전과 다른 점이 있다면 공격 종료 시점이 없다는 것”이라며 “이는 좀비PC가 없어지지 않는 한 디도스 공격이 없어질 수 없다는 걸 의미한다”고 밝혔다.

이와 관련, 8일 예정된 문화체육관광방송통신위원회(문방위) 상임위원회에서 디도스 공격 사후 대책이 논의될 예정으로 알려졌다. 상임위를 통해 현재 방치돼 있는 법안 추진도 한층 탄력을 받을 전망이다.

보안업계 관계자는 “장기적으로 국민 보안의식을 높여야 하지만 하루아침에 바꿀 수 있는 게 아니다”며 “사이버 대란에 대비, 우선 단기적으로 보안의식을 강화할 수 있는 법안 마련이 절실하다”고 강조했다.

▶백신은 공짜? SW업체 육성방안 절실=“‘창’은 쉼 없이 진화하고 있지만 ‘방패’는 따라가기도 벅차다.” 국내 한 중소 보안업체 관계자의 말이다. 점차 교묘해지고 난독성이 강화되고 있는 사이버테러와 ‘백신은 무료’라는 인식 속에 허덕이는 국내 SW업체의 열악한 상황을 의미하고 있다.

국내 대표 보안업체인 안철수연구소 매출은 700억원 수준. 매출 규모 수천억원 넘는 기업이 다수 포진돼 있는 기타 업종에 비해 국내 보안SW업체 규모는 1000억원을 넘는 기업조차 찾을 수 없다. 업그레이드 비용 등에 필요한 SW 유지보수율 역시 해외기업이 10~12% 수준을 받는 반면, 국내 기업은 절반 수준인 4~7% 수준에 그치고 있다.

업계 관계자는 “무료 백신을 제공할 수밖에 없는 중소업체의 경우 프로그램 끼워팔기 등 질 낮은 서비스가 제공되고, 이게 다시 업계 전반의 불신으로 이어지는 악순환을 해결해야 한다”고 지적했다.

김상수 기자/dlcw@heraldcorp.com



연재 기사
많이 본 뉴스