"지금은 PC지만 이제 분산서비스거부(DDoS) 공격은 인터넷TV, 인터넷전화 등 모든 네트워크 기반 장비를 노릴 것이다."
김홍선 안철수연구소 사장은 13일 서울 프레스센터에서 열린 기자간담회에서 지난 주 국내 주요 사이트를 초토화시켰던 DDoS 공격에 대해 "이번 사태는 일단락됐지만, 안심하긴 이르다"고 경고했다.
특히 김 사장은 이번 DDoS 공격이 미국의 9.11사태와 별반 다를게 없다고 얘기했다.
테러집단이 아무런 죄가 없는 민항기를 납치해 이를 공격 수단으로 사용했듯, 이번 DDoS 공격 역시 아무 이해관계가 없는 일반인의 PC를 감염시켜 공격 무기로 사용했다는 설명이다.
◆내 PC 깔린 악성코드 DDoS '주범'
김 사장은 "이번 DDoS 사태를 통해 일반 사용자의 백신 소프트웨어(SW) 설치에 대한 인식이 매우 낮다는 사실을 다시금 깨달았다"며 "무심코 내려받은 악성코드가 국가 주요 사이트를 마비시켜 자신이 공격자(가해자) 역할을 할 수 있다는 것을 모르는 이가 대부분"이라고 지적했다.
"전 국민 PC에 백신 소프트웨어가 깔려있다면 이번 DDoS 같은 사태는 발생하지 않았을 겁니다."
김 사장은 사용자가 개인 PC보안에 신경써 악성코드 감염을 막았다면, 공격자의 조정을 받는 '좀비PC'화를 방지할 수 있었을 것이고, 이는 대규모 좀비PC를 통해 이뤄지는 DDoS로 확대되지 않았을 것이라는 입장이다.
하지만 그는 "백신SW 설치 하나만으로 DDoS 사태를 피할 수 있다는 것은 아니다"고 덧붙였다. 보안 관제, 백신 설치, 네트워크 보안 등이 종합적으로 상호작용해야 보다 빠른 진단과 대응이 가능하다는 것.
이에 따라 정부·보안업체간 공조뿐만 아니라, 민간 보안업체간 공조가 제대로 이뤄지는 것이 시급하다는 설명이다. 그러기 위해서는 국가 사이버테러 시 민관을 아우르는 컨트롤 타워가 반드시 필요하다고 김 사장은 강조했다.
이번 DDoS 사태에서 국정원, 방통위, 정보보호진흥원(KISA), 경찰청 사이버테러대응센터 등이 각기 맡은 바를 수행한 것은 사실이지만, 이를 체계적으로 엮어주는 컨트롤 타워의 역할은 부족했다는 것.
또 보안인력을 집중 양성하고, 그들의 전문성을 키워주는 토양을 만들어주는 일도 시급하다고 지적했다. 보안인력 자체가 절대적으로 부족하고, 일부 실력있는 엔지니어는 대우가 나은 포털이나 대기업 등으로 대거 이동하는 현실에서 '보안 강국'은 아직 멀었다는 지적이다.
김 사장은 "기업 내 보안담당자의 지위만 봐도 국내의 열악한 현실을 알 수 있다"며 "기업내 최고정보보호책임자(CSO)를 두고, '위에서부터'의 체계적인 보안 정책을 수립해야 한다"고 꼬집었다.
"공격이 오면 수비에만 전념하는 보안 체제로는 문제가 있다고 봅니다. 개인 사용자는 물론이고 기업, 보안업체, 정부가 합심해 보안 마인드를 갖자는 것이 이번 DDoS 사태가 남긴 교훈 아닐까요?"
서소정기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기