2년 동안 DDoS 공격의 표적이 됐던 국내 주요 기업들과 한국인터넷진흥원(KISA) 등 관련 기관들은 재발을 막기 위해 다양한 대책을 마련해 왔다. 이는 올해 3월 2차 DDoS 공격을 효과적으로 막는 원동력이 됐다. 하지만 현대캐피탈 해킹, 농협 전산망장애 등 다른 형태의 사고가 계속 발생해 국내 사이버 보안은 여전히 불안한 것으로 평가받고 있다.
◆DDoS 대란은 또 일어날 수 있다=7.7 DDoS나 3.4 DDoS에 비해 트래픽이 적어 접속 장애 등이 발생하지는 않았지만 DDoS 공격은 지금 이 시간에도 계속되고 있다는 것이 보안 전문가들의 지적이다. 좀비PC가 늘어나면 언제든지 제3의 DDoS 사태도 발생할 수 있는 셈이다.
보안 업계에서는 DDoS 대란 이후 안티 바이러스 프로그램 설치 등 개인 사용자의 보안 의식이 개선된 측면이 있지만 좀비PC의 원인이 되는 악성코드 역시 신종, 변종이 급속히 증가했다고 주의를 당부했다.
이 같은 빠른 증가세는 악성코드를 만드는 '툴킷'의 보급과 관련이 있는 것으로 보인다. 시만텍 관계자는 "최근 탐지한 공격의 61%가 툴킷으로 제작된 악성코드에 의한 것으로 집계됐다"며 "지난해 툴킷을 통해 만들어진 악성코드는 2억8600만개로, 이는 1초당 9개 이상의 악성코드가 툴킷으로 생성되고 있다는 의미"라고 설명했다.
◆정보보호 투자 여전히 '부족'=악성코드는 급증하고 있지만 이를 막기 위한 정보보호 분야의 예산은 그만큼 늘지 못하고 있다. 정보보호 예산이 사고에 따라 증감을 반복하고 있는 것도 문제점으로 지적되고 있다. 보안 업계에 따르면 올해 정보보호와 관련된 예산은 3100억원 규모로 전체 정보화 예산의 6%에 불과하다. 이 수치는 2009년 DDoS 대란 발생의 여파로 지난해 8% 수준 까지 증가했다가 올해 다시 6%로 줄었다. 정부는 올해 금융권의 해킹 사고가 잇따르자 부랴부랴 다시 이 비율을 선진국 수준인 9%까지 끌어 올리겠다고 발표했다.
정보보호에 대한 투자가 미흡한 것은 일반 기업도 마찬가지다. KISA에 따르면 지난해 국내 기업 중 정보보호에 전혀 투자하지 않는 곳의 비율은 63.5%에 달했다. 정보보호 인력에 대한 투자도 부족한 실정이다. KISA는 지난해 직원대상 정보보호 교육을 실시하고 있는 기업은 18.4%에 불과했다고 밝혔다. 국내 기업 중 정보보호책임자(CSO)를 임명한 곳은 14.5%에 그쳤다. 이에 대해 서진원 KISA 해킹대응팀장은 "보안은 인력 집중적인 분야이기 때문에 장비에 대한 투자보다는 인력에 대한 투자가 선행돼야 한다"고 말했다. 국내외 해킹 대회서 우승한 해커 박찬암씨 역시 "정보보호에서는 인력에 대한 투자가 가장 중요하다"고 지적했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>