동아일보

[그 사건 그 후]<3>7·7 디도스 공격

  • Array

  • 입력 2009년 12월 11일 03시 00분

글자크기 설정

코멘트

제2의 디도스, 휴대전화까지 노린다

휴대전화를 통한 ‘모바일 디도스(DDoS·분산서비스거부)’ 공격에 대한 우려가 확산되고 있다. ‘손안의 PC’로 불리는 스마트폰 보급이 늘면서 무선 인터넷 사용은 급증하고 있으나 보안에는 취약하다는 게 전문가들의 견해다.

7월 7일부터 1주일간 청와대 국방부 국회 은행 백악관 등 국내외 26개 주요 웹사이트를 마비시킨 디도스 대란이 있은 지 5개월여가 지났지만 아직 누가, 왜 공격을 했는지 속 시원히 밝혀지지 않고 있다. 이런 가운데 모바일 디도스의 가능성이 새로 제기되면서 경찰청 사이버테러대응센터와 한국인터넷진흥원 등 관련 기관과 국내 보안업계에 비상이 걸렸다.

한국인터넷진흥원 인터넷침해대응센터 류찬호 전략기획팀장은 “해외에서 현재까지 발견된 스마트폰 악성코드만 600개가 넘는다”며 “한국도 최근 스마트폰을 통한 인터넷 사용이 늘고 있어 더는 모바일 디도스의 안전지대가 아니다”라고 밝혔다.

‘모바일 디도스’의 피해는 PC를 이용한 기존 디도스 공격보다 훨씬 클 것으로 전망된다. 스마트폰은 언제 어디서나 자유롭게 인터넷에 접속할 수 있어 쉽사리 악성코드에 감염될 수 있다. 또 e메일과 메신저 외에도 M커머스 등 전자상거래와 금융결제까지 다양한 용도로 쓰이기 때문에 일단 감염되면 피해 규모는 상상하기 어려울 만큼 클 것으로 보인다.

국내에선 지난달 말 선보인 아이폰이 열흘 만에 약 10만 대 팔리는 등 스마트폰 보급이 폭발적으로 늘고 있다. 반면 백신 프로그램은 거의 보급되지 않았다.

국내 보안업계는 모바일 백신 프로그램 개발에 힘을 쏟고 있다. 안철수연구소는 이르면 내년 상반기(1∼6월)에 아이폰, 구글의 안드로이드폰, 림(RIM)사의 블랙베리 등 스마트폰 전용 백신을 선보일 계획이다.

김범석 기자 bsism@donga.com

이미지 기자 image@donga.com
“디도스에 피습” 지금도 하루 수십건
최악 온라인 대란 ‘누가 왜’ 오리무중

○ 제2 공격에 조마조마
스마트폰 대상 공격 가능성
사용자 생활패턴 그대로 노출

○ 정부는 ‘반짝 대응’만
관련법 만든다더니 투자 제자리
범국가적 공조 없인 역부족

크게보기
8일 오후 한국인터넷진흥원(KISA) 이명수 침해사고대응센터장에게 전화를 했다. 그는 급하게 뛰어온 듯 숨을 고르며 말했다.

“방금 디도스(DDoS·분산서비스거부) 피해를 접수하고 왔어요. 서울 어느 PC방인데 자기네들 홈페이지가 먹통됐다고…. 경쟁업체에서 공격하는 것 같아요.”

국내 정보기술(IT) 업계에서 최악의 사고로 꼽히는 디도스 테러가 일어난 지 5개월이 흘렀지만 지금도 디도스 공격을 받았다는 신고가 하루 수십 건씩 들어온다. 악성코드도 한 달에 60만∼70만 개씩 발견된다.

7월 디도스 공격은 악성코드 유포 사이트인 ‘숙주사이트’에서 감염된 ‘좀비PC’가 청와대 국방부 국회 등 정부기관과 네이버, 국민은행, 미국 백악관 사이트를 다운시켰다. 이후 일부 개인용 PC의 하드디스크가 파괴되는 등 1주일간 전국이 혼란에 빠졌다.

하지만 5개월이 지난 지금도 누가, 왜 공격을 감행했는지는 확실치 않다. 당시 사건을 맡았던 관계자들은 지금까지 사건을 마무리 짓지 못한 채 또 다른 공격이 일어날까봐 노심초사하고 있었다.

○ 끝나지 않은 사이버 테러

아직까지 명확히 밝혀지지 않은 이유는 무엇일까. 이 센터장은 “지금까지 디도스 공격은 명령 제어 서버가 있어서 그걸 찾으면 됐지만 이번 사건은 전혀 새로운 유형이라 속수무책이었다”고 말했다. 당시 “대응이 느리다”는 비판을 집중적으로 받았던 KISA는 최근 침해사고대응센터 안에 팀을 하나 더 늘렸다.

수사를 맡았던 경찰청 사이버테러대응센터는 중국에 위치한 북한체신성의 인터넷주소(IP)가 공격에 동원됐다는 결론을 내렸다. 현재 법무부, 외교통상부, 주중 한국대사관 등과 함께 중국을 포함한 8개국에 수사 협조를 요청해 놓았다.

공격 양상에 대해서는 최근 새로운 사실이 드러났다. 당시 ‘좀비PC’를 살펴본 결과 이용자의 개인정보가 아니라 최근 내려받은 파일, 인터넷 이용 기록, 최근 사용 파일 등 컴퓨터 사용 정보가 빠져나간 흔적이 발견된 것. 사이버테러대응센터 정석화 수사3팀장은 “한국인들의 인터넷 생활 습성을 파악하려는 것 같다”며 “누군가 이를 이용해서 새로운 공격을 준비하고 있는 것 같다”고 말했다.

당시 신속하게 백신을 만들어 보급하는 등 큰 역할을 했던 안철수연구소는 디도스 대란의 원인을 파악하기보다 다음에 있을지 모르는 디도스 공격에 대비하는 분위기다. 특히 자신이 공격 대상이 되기도 했던 터라 최근 서버를 늘리고 ‘백업’ 사이트도 구축하고 있다.

디도스 공격으로 피해를 본 기관들은 인터뷰를 요청하자 “그 얘기는 그만 하자”며 한사코 피했다. NHN 보안정책실 이준호 실장은 “지난번 공격당한 e메일과 블로그뿐 아니라 다른 서비스 홈페이지에도 공격이 들어갈 개연성에 대비하고 있다”고 말했다.

○ 다음은 당신의 ‘좀비폰’이 대상

디도스 관련 기관들은 최근 스마트폰이 급속도로 확산되는 가운데 모바일을 대상으로 한 ‘제2의 디도스 공격’ 가능성이 있는 게 더욱 문제라고 입을 모았다.

스마트폰을 대상으로 한 디도스 공격으로 주민등록번호, 집주소 등 개인 정보뿐만 아니라 사용자가 언제 어디를 가고 무엇을 보는지, 누구와 만나는지 등의 생활 패턴을 속속들이 알 수 있다. 더욱이 스마트폰은 PC와 똑같이 인터넷을 쓸 수 있을 정도로 환경이 개방돼 있어서 이른바 ‘좀비폰’이 등장할 개연성이 크다.

스마트폰이 보편화된 해외에선 2004년 노키아의 ‘심비안’에서 악성코드가 처음 발견됐다. 최근에는 핀란드의 보안업체 에프-시큐어가 해킹된 아이폰 속에서 웜바이러스를 발견했다고 발표하는 등 지금까지 600개가 넘는 모바일 악성코드가 스마트폰에 침투한 것으로 보인다.

○ 소 잃고 외양간 고치지 않으려면

KISA는 관련 정규직 인원을 기존 44명에서 56명으로 늘렸다. 2010년에는 비정규직으로 35명을 더 채용하고 예산도 올해의 4배로 늘릴 예정이다. 중소기업에는 디도스 공격을 일시적으로 다른 주소로 옮겨 원래 사이트가 제대로 가동할 수 있도록 하는 ‘우회 사이트’를 일정 기간 무료로 제공키로 했다. 당시 피해를 보았던 국민은행과 NHN은 이미 자체 우회 사이트 프로그램을 구축했다.

하지만 불안감은 아직 가시지 않고 있다. 보안업계 관계자는 “정부에서 ‘좀비PC법’ 만들겠다, 보안 관련 분야에 돈 쓰겠다 등 말이 많았는데 5개월이 지난 지금 보안 쪽 투자는 제자리걸음”이라고 말했다. 국민은행 박준우 정보보안팀장은 “네트워크 사업자들이 통신대역을 넓히고 정부가 정보보안 프로그램 설치를 독려하는 등 범국가적인 공조가 필요한데 개별 기관만 노력하고 있는 게 현실”이라고 설명했다.

김범석 기자 bsism@donga.com

이미지 기자 image@donga.com
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스