7·7 디도스 2년 지났지만..사이버 보안 불감증 여전

[아시아경제 김철현 기자]해킹이 사이버 범죄를 넘어 국가적 혼란을 야기하는 사이버 테러로 진화했다는 사실을 보여준 2009년의 7.7 분산서비스거부(DDoS) 대란이 발생한 지 2년이 지났다.

2년 동안 DDoS 공격의 표적이 됐던 국내 주요 기업들과 한국인터넷진흥원(KISA) 등 관련 기관들은 재발을 막기 위해 다양한 대책을 마련해 왔다. 이는 올해 3월 2차 DDoS 공격을 효과적으로 막는 원동력이 됐다. 하지만 현대캐피탈 해킹, 농협 전산망장애 등 다른 형태의 사고가 계속 발생해 국내 사이버 보안은 여전히 불안한 것으로 평가받고 있다.

7일 보안 업계에 따르면 7.7 DDoS 대란이 발생한지 2년이 지났지만 여전히 좀비PC를 이용한 사이버 공격이 끊이지 않고 있다. 안철수연구소가 집계한 올해 5월까지 네트워크 공격 유형을 살펴보면 DDoS 공격은 전체의 27% 이상을 차지하고 있다. 안철수연구소가 1월부터 5월까지 관계사 등을 통해 자체 탐지한 네트워크 공격이 약 20만 건이므로 5개월 동안 국내에서 안철수연구소가 발견한 DDoS 공격만 5만4000 회에 달한다는 얘기다.

◆DDoS 대란은 또 일어날 수 있다=7.7 DDoS나 3.4 DDoS에 비해 트래픽이 적어 접속 장애 등이 발생하지는 않았지만 DDoS 공격은 지금 이 시간에도 계속되고 있다는 것이 보안 전문가들의 지적이다. 좀비PC가 늘어나면 언제든지 제3의 DDoS 사태도 발생할 수 있는 셈이다.

보안 업계에서는 DDoS 대란 이후 안티 바이러스 프로그램 설치 등 개인 사용자의 보안 의식이 개선된 측면이 있지만 좀비PC의 원인이 되는 악성코드 역시 신종, 변종이 급속히 증가했다고 주의를 당부했다.

글로벌 보안기업인 시만텍에서 제품 마케팅을 총괄하고 있는 아시쉬 모힌드루 수석 이사는 "2007년 1월에는 25만개의 새로운 악성코드가 등장했는데 2009년 12월에는 이 숫자가 2억4000만 개로 늘어났다"며 "현재는 매일 65만 개의 새로운 악성코드가 만들어지고 있다"고 말했다.

이 같은 빠른 증가세는 악성코드를 만드는 '툴킷'의 보급과 관련이 있는 것으로 보인다. 시만텍 관계자는 "최근 탐지한 공격의 61%가 툴킷으로 제작된 악성코드에 의한 것으로 집계됐다"며 "지난해 툴킷을 통해 만들어진 악성코드는 2억8600만개로, 이는 1초당 9개 이상의 악성코드가 툴킷으로 생성되고 있다는 의미"라고 설명했다.

◆정보보호 투자 여전히 '부족'=악성코드는 급증하고 있지만 이를 막기 위한 정보보호 분야의 예산은 그만큼 늘지 못하고 있다. 정보보호 예산이 사고에 따라 증감을 반복하고 있는 것도 문제점으로 지적되고 있다. 보안 업계에 따르면 올해 정보보호와 관련된 예산은 3100억원 규모로 전체 정보화 예산의 6%에 불과하다. 이 수치는 2009년 DDoS 대란 발생의 여파로 지난해 8% 수준 까지 증가했다가 올해 다시 6%로 줄었다. 정부는 올해 금융권의 해킹 사고가 잇따르자 부랴부랴 다시 이 비율을 선진국 수준인 9%까지 끌어 올리겠다고 발표했다.

정보보호에 대한 투자가 미흡한 것은 일반 기업도 마찬가지다. KISA에 따르면 지난해 국내 기업 중 정보보호에 전혀 투자하지 않는 곳의 비율은 63.5%에 달했다. 정보보호 인력에 대한 투자도 부족한 실정이다. KISA는 지난해 직원대상 정보보호 교육을 실시하고 있는 기업은 18.4%에 불과했다고 밝혔다. 국내 기업 중 정보보호책임자(CSO)를 임명한 곳은 14.5%에 그쳤다. 이에 대해 서진원 KISA 해킹대응팀장은 "보안은 인력 집중적인 분야이기 때문에 장비에 대한 투자보다는 인력에 대한 투자가 선행돼야 한다"고 말했다. 국내외 해킹 대회서 우승한 해커 박찬암씨 역시 "정보보호에서는 인력에 대한 투자가 가장 중요하다"고 지적했다.

김철현 기자 kch@