[7·7대란]美업체 협조 늦어 초기 대응시기 놓쳤다

지난 7일부터 9일까지 계속되던 분산서비스거부(DDoS) 공격이 현재 사실상 종료된 것으로 파악되자 이번 사건의 대응 체계에 대해 여러가지 평가가 나오고 있다.

특히 한국정보보호진흥원(KISA) 관계자는 미국 호스팅 업체와 협조가 잘 이뤄지지 않아 초기대응 시기를 놓쳤던 측면이 있다고 설명해 관심을 집중시켰다.

KISA는 이번 공격이 국내를 향하기 전인 7월 초 국내 IP 일부가 미국 사이트 DDoS 공격에 동원된 것을 파악하고 미국 호스팅 업체가 이 IP들을 차단하자 이에 대한 정보를 업체 측에 요청한 것으로 알려졌다. 국내 IP가 미국 사이트 공격에 가담했으니 자료확보 차원에서 해당 IP 정보를 요청한 것.

KISA에 따르면 미국 호스팅 업체와의 협조는 빠른 시간 안에 이뤄지지 않았다. 미국 측에서는 IP차단으로 해당 사안이 끝났기 때문에 정보 공유와 자료 제공이 시급한 문제가 아니었던 것이다. KISA 측 역시 당시 DDoS 공격이 국내를 향할 것을 예측하지 못해 자료 확보를 서두르지 않았다.

결국 7일부터 국내 사이트에 대한 공격이 시작된 후에야 국내 좀비PC의 IP를 확보 할 수 있었고 이를 입수해 악성코드를 분석하고 백신을 제작하는 것 역시 피해가 발생한 뒤로 늦어질 수 밖에 없었다.

KISA 측은 미국 업체에서 조기에 확보 할 수 있었던 IP와 7일부터 국내 공격에 가담한 IP 중 일치하는 것이 꽤 있을 것으로 보고 있다. 실제 이번 공격을 유발한 악성코드를 분석한 결과 5일부터 미국 사이트를 타깃으로 공격을 진행하다 한국에 대한 공격은 7일부터 24시간 주기로 9일까지 진행되도록 설정된 것으로 알려졌다.

KISA 관계자는 "미국 호스팅 업체와 협조가 빠르게 잘 이뤄져 미리 해당 IP를 확보하고 악성코드를 분석할 수 있었다면 이번 패해를 줄일 수 있었을 것"이라고 말했다.

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>