경제 경제단체

전문가들 “DDoS 공격 범인 잡기보다 방어가 먼저”

이구순 기자

파이낸셜뉴스

입력 2009.07.08 22:36

수정 2009.07.08 22:36



경찰과 검찰이 나서 ‘인터넷 강국 코리아’를 뒤흔든 신종 분산서비스거부(DDoS) 공격을 단행한 범인을 잡기 위해 혈안이 돼 있지만 정작 전문가들은 범인 잡기보다는 확산되는 DDoS 공격을 차단할 대책을 세우는 데 총력을 기울이는 편이 현명하다고 조언하고 있다.

전직 해커 출신의 보안업계 한 전문가는 “DDoS 공격 명령을 내리는 악성코드는 해킹의 기본을 알고 있는 사람이라면 중학생 정도도 만들 수 있는 쉬운 기술”이라며 “세계적으로도 DDoS의 악성코드 제작자를 찾아낸 사례는 매우 드물다”고 밝혔다.

검찰이나 국가정보원은 “이번 DDoS 공격의 악성코드를 유포한 범인이 북한 추종 세력으로 추정된다”며 “개인이 혼자 했다기보다는 악성코드 제작자와 유포자 등 집단적인 범행일 가능성이 높다”고 추정하고 있다. 그러나 이 같은 추정이 범인을 자극해 악성코드를 더 확산시킬 수 있다는 우려도 나오고 있다.


이에 따라 정부는 일단 2∼3차 DDoS 공격을 막을 수 있는 방법을 찾는 반면 일반 국민이 PC의 보안패치를 업데이트하도록 홍보를 강화하는 데 주력해야 한다는 지적이 확산되고 있다.

한편 DDoS 공격은 사전 예방이 매우 어려운 사이버 공격인 것으로 알려져 공격이 시작된 이후 발빠르게 공격에 사용된 PC들의 인터넷 접속을 차단하는 등 대책이 최선이라는 게 전문가들의 지적이다.


보안업계 전문가는 “DDoS 공격은 사전에 징후가 보일 때도 있지만 대부분 갑작스럽게 인터넷 접속량이 폭주하는 경우가 많고 사전 예방이 어렵다”며 “정부 부처나 공공기관, 금융회사처럼 인터넷 망이 중요한 기관들은 DDoS 공격을 감지해 가려내는 전문 보안장비를 구입해 공격에 재빠르게 대응해야 한다”고 강조했다.

/cafe9@fnnews.com 이구순기자

fnSurvey