(상) 정부 사이버 공격에 본격 팔걷다

3·20 지능형지속위협(APT), 7·7 디도스(DDos·분산서비스거부) 공격 등 최근 사이버 공격이 갈수록 교묘해지고 피해 범위도 광범위해지고 있다. 한번 공격을 받으면 전국의 공공기관이나 주요 금융권은 물론 전국민이 피해의 대상이 되기도 한다. 이 때문에 정부도 사이버 공격에 대한 신속한 대응과 정교한 치료 대책을 잇따라 내놓고 있다. 일반 PC의 치료방법부터 기업들이 대규모 사이버 공격을 받으면 대피할 수 있는 사이버대피소까지 맞춤형 대책을 내놓고 있다. 전 세계적으로 악성코드 감염PC(일명 좀비PC) 치료에 정부가 앞장서는 곳은 우리나라가 유일할 정도다. 정부는 최근 우리나라가 사이버공격의 주요 대상으로 부상하면서 개인과 기업을 대상으로 악성코드 감염 사실을 알리고 치료하는 데 집중하고 있다.

파이낸셜뉴스는 2회에 걸쳐 한국인터넷진흥원(KISA)의 사이버공격 대응책을 짚어본다. <편집자주>
사실 일반인들이 자신의 PC가 악성코드에 감염돼 좀비PC로 악용됐는지 여부는 확인하기 쉽지 않다. 또 이를 확인해도 치료는 어떻게 해야 하는지 등 후속조치도 알 수 없는 게 현실이다.

이 때문에 한국인터넷진흥원은 PC 사용 피해자들을 위해 '감염PC 사이버치료체계'를 운영 중이다. KISA는 "좀비 PC 이용자가 인터넷에 접속하면 PC에 팝업창을 띄워 악성코드에 감염된 사실을 알리고 전용백신 제공, 보안 업데이트 등을 권고해 이용자가 PC를 안전하게 관리하도록 유도하고 있다"고 설명했다.

■좀비PC?…팝업으로 알려준다

KISA는 PC의 악성코드 치료를 위한 '감염PC 사이버치료체계'를 구축해 2012년 8월 기준 국내 초고속인터넷 가입자 1810만명 중 66.1%에 달하는 1196만회선에 악성코드 감염 사실을 알려왔다.

좀비PC 치료는 KISA가 감염된 PC 치료안내를 KT 등 인터넷서비스 제공 업체에 요청하면 이들이 팝업창으로 PC의 감염사실과 치료 방법 등을 이용자에게 알린 뒤 이용자가 KISA의 보호나라 홈페이지에서 전용 백신을 내려받아 치료하는 순서다.

KISA가 원격으로 PC를 관리해주는 셈인데 과거 7·7 디도스 공격과 3·20 사이버테러 같은 범국가적 사이버 위기상황이 발생하더라도 신속하게 좀비PC를 치료할 수 있어 피해확산을 막을 수 있다.

2009년 7·7 디도스 공격 당시 좀비 PC 이용자에게 일일이 연락해 악성코드를 삭제했었다면 2010년 치료체계가 구축된 뒤 발생한 3·4 디도스 사태 때는 초고속인터넷 가입자 1192만명에게 팝업창으로 치료 안내를 실시했다.

그 결과 하드디스크 장애 신고가 7·7 디도스 공격 당시 1466건에서 3·4 디도스 때는 756건으로 51%나 줄었다.

■전국민 90%에게 감염 공지

KISA는 앞으로 감염PC 사이버치료체계를 확대해 국내 초고속 인터넷 가입자 약 90%에게 감염알림 서비스를 제공할 계획이다.

KISA 관계자는 "인터넷 사용자들은 웹 브라우저 실행 시 악성코드 감염 사실을 알리는 팝업창이 뜨면 당황하지 말고 전용 백신으로 검사, 악성코드를 제거해야 한다"며 "윈도 업데이트를 비롯해 유.무료 백신 설치 등 PC 최신 보안상태를 유지해 달라"고 당부했다.

yjjoe@fnnews.com 조윤주 기자