[사이버 테러] [동십자각/7월 13일] 디도스 정말 못 막나

SetSectionName();

[동십자각/7월 13일] 디도스 정말 못 막나

이규진 (정보산업부 차장)sky@sed.co.kr

태풍처럼 한국을 강타한 분산서비스거부(DDoSㆍ디도스) 공격이 잠잠해졌다. 덩달아 디도스에 대한 관심도 점차 사그라지고 있다.

언제 또다시 사이버테러가 터질지 모르지만 당장 '발등의 불'이 꺼지니까 도대체 공격자가 누군지를 놓고 의견이 분분하다. 또 정부의 대응이 미숙했고 사이버 보안의 컨트롤타워가 없다는 등 책임 논란도 이어지고 있다.

여름이면 어김없이 한반도를 괴롭히는 태풍은 인간의 힘으로 없앨 수 없는 존재다. 세간에서 이번 디도스 공격도 원천적으로 막을 수 있는 방비책이 없다고들 한다. 답답한 노릇이 아닐 수 없다.

첨단 정보기술(IT)이 하루가 다르게 진보하는 요즘 과연 해킹은 막아낼 수 없는 것일까. 재야의 고수인 해커들이 세계 유수의 제도권 IT 엔지니어들보다 항상 뛰어나 속수무책으로 당해야 하나. 7ㆍ7사태가 소강상태에 들어간 주말에 몇몇 IT 전문가들에게 질문을 던져봤다.

미들웨어 관련 베테랑 엔지니어인 A씨는 "1~3차에 걸쳐 디도스 공격을 당한 은행들 중 피해가 거의 없는 곳들이 있다"고 말했다. 수많은 불량 패킷들이 공격 대상 기업의 라우터→L4 스위치→파이어월(방화벽)→웹서버와 어플리케이션 서버를 거치는 동안 '지능형 소프트웨어'들이 이를 무시해 뒷단으로 넘겨주지 않아 무사했다는 분석이다.

또 다른 외국계 IT기업 이사는 "기업들이 디도스 공격을 심각하게 생각하지 않은 게 화근"이라고 지적했다. 기껏해야 수억원대에 불과한 디도스 장비 투자에 인색했다는 말도 잊지 않았다.

물론 기업들더러 투자를 더 많이 하라는 장삿속일 수도 있다. 관련업계가 이번 사태로 보안특수를 기대하고 있는 것은 사실이다. 그러나 똑같은 사이버 공격에 서로 다른 피해 결과가 나왔다거나 정신무장이 덜돼 얼마 들지 않는 보안투자를 제대로 하지 않았다는 사실은 한편으로 우리에게 희망을 던져준다. 그만큼 개선의 여지가 크다는 것이고 디도스나 다른 해킹 공격을 앞으로 잘 막아낼 수 있다는 얘기라서 말이다.

해커의 출현은 계속될 것이다. 하지만 '유비무환' '초전박살'의 경계태세를 갖춘다면 이들을 무력화할 수 있다고 믿는다. 정부와 기업ㆍ국민들이 '반짝 호들갑'이 아니라 '사이버 전쟁' 대비를 꾸준히 한다면 말이다.

혼자 웃는 김대리~알고보니[2585+무선인터넷키]