2011년 3월 4일 디도스(DDoS·분산서비스거부) 공격은 2009년 7·7 대란에 이어 또다시 이뤄진 대규모 공격이다.
3·4 디도스 공격 대상은 총 40여 곳이었다. 손상 PC는 3월 8일 현재 725건이며 정부가 차단한 악성사이트는 744개, 공격에 활용된 좀비 PC는 7만7207대로 나타났다.
3·4 디도스 공격과 2009년 7·7 대란의 유사점은 공격 대상, 공격자가 개인 PC, 동원된 좀비PC를 만든 악성코드의 유포지가 P2P 사이트, 외부 서버로부터 명령을 받았다는 점이며 고도화된 공격 감행과 정보손실 등 사회혼란을 목적으로 했다는 점에서는 과거의 디도스 공격과 차이가 있다.
이번 디도스 공격이 대란으로 확산되지 않은 것은 이용자, 서비스, 그리고 네트워크 차원에서 신속한 공격감지와 대응이 이뤄졌기 때문이다.
악성코드 유포지도 초기에 발견해 차단했고, 악성코드 분석시간을 2년 전에 비해 3분의 1로 단축했으며 공격이 발생하기 전에 전용백신을 개발해 공격시점부터 보급하는 등 신속한 사전 및 사후 대응체계가 일사불란하게 진행됐다.
사고 발생 후 관련 기관에선 악성코드 샘플을 활용해 전용백신을 제작하고 사용자들이 다운로드하고 치료할 수 있는 방안을 안내했다.
그러나 디도스 공격의 계속된 재발에 대한 보다 근본적인 대응책 마련이 필요하다.
우선 모바일과 소셜네트워크서비스(SNS)의 진화에 의해 급변하는 정보기술(IT) 환경에 대한 고려가 중요하다. 사이버 공격은 스마트폰이나 인터넷TV(IPTV)와 같은 융합기기에 대한 공격 등 비단 디도스에만 한정되는 것이 아니기 때문에 사이버 공격의 수준과 분야에 대한 신속하고 체계적인 정책적 고려가 요구된다.
또 악성코드 감염PC의 하드디스크 파괴로 인한 손상 피해를 줄일 수 있는 방안에 대한 근본적인 모색이 필요하다. 현재로선 사후에 제공되는 전용백신 외에 다른 기술적 대안이 없는데, 단지 공격에 대한 대응만이 아니라 사용자에 대한 지속적인 교육 및 네트워크 안전망에 대한 전체적인 관리 등이 필요하다.
네트워크 차원에서의 정밀 대응도 요구된다.
사이버 공격이 이뤄질 경우 공격을 분산해 우회로를 안내, 네트워크의 생존을 극대화하고 공격 대상을 차단하는 것이 가장 기본적인 대응이 될 수 있다.국내의 보안인력 확충도 시급하다.
정보보호에 대한 예산, 적극적인 교육, 전문인력 양성방안 등의 보완이 필요하다./조희정 국회입법조사처 문화방송통신팀 입법조사관
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지