수법 날로 진화… '상시 보안 필수'

전체서비스

문화·스포츠

영상·포토

서경스타

이용안내

스페셜 컨텐츠

보내는 사람
받는 사람	※ 여러명에게 보낼 경우 콤마(,)로 구분하세요.

보내는 사람

받는 사람

※ 여러명에게 보낼 경우 콤마(,)로 구분하세요.

수법 날로 진화… "상시 보안 필수"

입력2011-03-07 17:19:16 수정 2011.03.07 17:19:16

"설마 또 다른 디도스 사태가 발생해 블로그에 글을 올릴 것이라고 전혀 생각하지 않았다. 디도스 악성코드가 계속 진화해왔지만 보안사고가 나더라도 이번에는 디도스가 아닌 다른 형태가 될 것으로 예상했다." 김홍선 안철수연구소 대표는 CEO 블로그에 이번 디도스 공격에 대한 놀라움을 나타냈다. 이번 디도스 공격이 지난 2009년의 공격에 비해 피해는 적었지만 공격방식이 한층 진화했기 때문이다. 7일 안철수연구소는 디도스 공격이 일단락된 것으로 보고 이번 디도스 공격과 2009년 7ㆍ7 디도스 대란의 차이점 및 유사점을 분석했다. 안철수연구소는 현재까지 발견된 악성코드에서는 추가 디도스 공격에 대한 정보는 확인되지 않았지만 변종제작 등 유사한 사태가 벌어질 가능성에 대비해야 한다고 강조했다. 김인회 방송통신위원회 네트워크정보보호팀 사무관은 "추가 디도스 공격의 징후나 새로운 악성코드를 발견하지는 않았다"면서 "하드디스크 파괴 등 사례를 파악하고 주의 깊게 대응하고 있다"고 밝혔다. ◇진화하는 디도스 공격=이번 디도스 공격은 방송통신위원회와 안철수연구소 등이 2009년의 경험을 바탕으로 대비해온 공조체제 덕에 피해는 줄었다. 좀비PC 수는 2009년 20만여개에서 이번에 8만개로 줄었고 손상된 PC 역시 2009년 400개에서 100여개 수준으로 감소했다. 하지만 이번 디도스 공격방식과 명령체계는 2009년과 확연하게 다르다. 같은 파일로 여러 차례 공격한 7ㆍ7 디도스 공격과 달리 매번 파일 구성이 달라지고 새로운 파일이 추가된 것이 특징이다. 대응할 때마다 공격자가 실시간으로 작전을 변경해 대응에 애를 먹었다. 공격 종료 시점이 명확했던 이전과 달리 종료 시점이 기록되지 않았다는 것도 차이점이다. 특히 호스트 파일 변조로 백신 업데이트를 방해해 악성코드 치료를 막는 기능을 추가, 공격이 한층 지능화됐다는 평가를 받고 있다. 시간이 갈수록 파괴방식이 능동적으로 변하면서 방어에 어려움을 겪을 공산이 높아지는 것이다. 2009년과 달리 날짜를 이전으로 바꾸거나 감염 시점을 기록한 noise03.dat 파일을 삭제할 경우 하드디스크와 파일이 손상되도록 한 것도 차이점으로 꼽힌다. 특히 지난 7ㆍ7 공격 때는 닷넷 프레임웍 기반인 윈도 2000ㆍXPㆍ2003의 하드디스크 파일만 파괴됐으나 이번에는 모든 윈도 운영체제가 공격 대상이 됐다. ◇끝나지 않은 사이버 공격=일단 이번 위기에는 비교적 선방했지만 시간이 갈수록 진화하는 사이버 공격을 막아내기 위해서는 상시적인 보안의식이 필수적이다. 김 대표는 "보안을 단순히 제품으로 볼 것이 아니라 업무 수행상 반드시 거쳐야 하는 하나의 과정으로 접근해야 한다"며 "이번 일을 계기로 각 기업과 기관은 날로 지능화하는 보안위협에 대응할 수 있도록 글로벌 기준에 맞는 대응 프로세스를 구축해야 한다"고 강조했다. 실제로 국민은행은 이번 공격의 주요 타깃으로 가장 높은 트래픽으로 오랜 시간 힘든 상황이 지속됐음에도 완벽하게 방어했다. 이는 그동안 디도스 구축은 물론 매달 모의훈련을 하면서 프로세스와 조직역량을 배가한 결과다. 평소에 가져왔던 위기의식이 효과를 발휘한 모범사례다. 지금까지는 주로 업무용 PC 등이 좀비PC로 활용됐지만 앞으로 스마트폰ㆍ태블릿PC 등 스마트 모바일 기기를 이용하게 될 경우 파괴력은 상상을 초월할 것으로 전망된다. 김 대표는 "입체적이고 치밀한 공격과 지능화되고 종합적인 방어 시스템의 전쟁은 이제 시작일 뿐"이라고 강조했다. ◇전방위적 보안대책 필요=보안업계의 한 관계자는 "디도스 공격의 발원지인 PC에서 악성코드를 깨끗이 치료하는 것이 근원적인 해법"이라고 밝혔다, 이외에도 인터넷 서비스 제공자는 웹사이트가 디도스 공격을 받더라도 서비스 장애가 발생하지 않도록 전문 장비를 구축하고 네트워크 트래픽을 상시 모니터링하는 보안관제 서비스를 이용하는 등 전방위 보안대책이 필요하다는 게 전문가들의 지적이다. 디도스 대응을 위해 좀비PC의 인터넷 접속을 제한하는 관련 법안은 2009년 이후 여전히 국회를 통과하지 못하고 있다. 임종인 고려대 정보보호대학원 교수는 "실제 강제적으로 좀비PC 사용을 제한하는 좀비PC법을 방송통신위원회에서 강하게 추진하고 사이버 방어 사령부도 강화해야 한다"면서 "보안 인력도 확충하고 당정 간 협의를 통해 확실한 대책을 마련해 PC 이용자들이 어려움 없이 인터넷을 사용할 수 있도록 해야 한다"고 강조했다. 이와 함께 사이버 안보를 전반적으로 점검하고 대비할 종합적인 대책마련도 절실하다. 2년 전에도 유사한 주장과 제안이 나왔음에도 불구하고 실천이 여전히 미비하다. 10만 보안인력 양병설은 여전히 공염불로 현실화되지 못하고 있는데다 올해 정보보호 예산은 2,035억원으로 지난해보다 667억원이나 감소하는 등 보안의식이 반짝 대응 일변도에서 벗어나지 못하는 게 한계로 지적된다.