[데스크 전망대]디도스 공격 ‘칭기즈칸 전술’과 닮은꼴

아프리카대륙 전체를 합한 규모의 대제국을 건설한 칭기즈칸의 군대는 10만 명에 불과했다고 합니다. 10만 명이라고 해봐야 서울월드컵경기장 하나를 겨우 채울 만한 인원입니다. 칭기즈칸은 어떻게 그렇게 적은 군대로 그토록 넓은 땅을 삼킬 수 있었을까요. 미국 매컬리스터대 잭 워더퍼드 교수의 책에 보면 이런 구절이 나옵니다.

‘몽골군은 마을을 공격하여 불을 지르고 거주자들을 내쫓았다. 겁에 질린 농민들은 사방으로 흩어졌다. 도망치는 농민 때문에 간선도로가 막혀 주르첸(여진)은 보급물자 운반에 어려움을 겪었다. 100만 명이 넘는 피란민은 도시로 쏟아져 들어가 비축돼 있던 식량을 바닥내고 가는 곳마다 혼란을 일으켰다.’

심지어 몽골군은 성을 공격할 때 적국의 피란민을 화살막이로 이용하기도 했습니다. 이런 전술 앞에서 방어자들은 속수무책이었습니다. 군사작전에 방해가 된다고 해서 자기 백성을 향해 화살을 날릴 수는 없는 일이었기 때문이었습니다.

때 아닌 칭기즈칸의 공성전술 이야기를 꺼내본 이유는 7일부터 3, 4일간 우리를 패닉으로 몰아넣은 디도스(DDoS·분산서비스거부) 공격과 너무나도 닮았기 때문입니다. 디도스 공격이란 해커가 수많은 좀비PC를 이용해 특정 웹사이트에 과도한 트래픽(접속량)을 보냄으로써 그 웹사이트를 작동불능 상태에 빠뜨리는 것을 말합니다. ‘해커=몽골군’, ‘공격대상 웹사이트=방어군’, ‘좀비PC=피란민’이라고 생각하면 디도스 공격의 구조와 무서움을 쉽게 이해할 수 있습니다.

디도스 공격을 방어하는 가장 확실한 방법은 좀비PC의 인터넷 접속을 아예 끊어버리는 것입니다. 이번 디도스 공격에서도 한때 이런 대책이 논의되기도 했습니다. 하지만 실행에 옮기지는 못했습니다. ‘무고한’ 좀비PC 주인들의 인권을 침해할 소지가 있다는 이유에서였습니다. 방어자들이 몽골군의 학살을 피해 도망해오는 자기 백성들을 외면하고 성문을 닫아버릴 수 없었던 것과 똑같은 이유이지요.

혹자는 ‘칭기즈칸’ 하면 초원의 낭만을 떠올릴지 모르지만 피정복자들에게는 사신(死神)보다도 끔찍한 존재였을 것입니다. 디도스 공격을 자행한 해커집단의 정체도, 공격 의도도 모른 채 일방적으로 당했던 우리의 처지도 칭기즈칸의 칼날 앞에 선 그들보다 나을 게 없었습니다.

지나간 일은 지나간 일이라 치고 문제는 앞으로입니다. 해커집단이 다시 공격해왔을 때, 한번 겪어본 일이니 만치, 우리는 우왕좌왕하지 않고 대처할 수 있을까요? 사이버보안 관련 정부예산을 몇 배로 늘리고 10만 화이트 해커(사이버 시스템의 허점을 찾아내 보완하도록 해주는 선의의 해커)를 육성하면 우리는 안전할까요?

‘보안은 사슬과 같아서 가장 약한 고리만큼 안전하다’는 말이 있습니다. 99개의 강철 고리로 만들어진 사슬도 고무 고리가 1개만 섞여 있으면 쉽게 끊어집니다. 화이트 해커 100만 명을 키워낸들 ‘좀비 예비군’이 사라지지 않으면 안전하지 않다는 뜻입니다.

좀비 예비군은 멀리 있지 않습니다. 만일 무료백신 내려받기조차 귀찮아한다면 당신이 바로 좀비 예비군입니다.

천광암 산업부 차장 iam@donga.com