방통위, '주의' 경보 발령 24시간 비상근무...해킹 공격의 출처 못 밝혀
"IT 강국이 당했다."
7일 오후부터 청와대, 국회, 국방부 등 국내 주요 사이트가 해킹 공격을 받는 사상초유의 사태가 발생하면서 IT 강국 코리아의 허술한 해킹방어 시스템이 또 다시 도마 위에 올랐다.8일 보안 업계에 따르면, 방송통신위원회와 정보보호진흥원(KISA) 등 해킹 관련 기관은 이날 오후 7시경부터 다수의 컴퓨터를 이용해 특정사이트에 대량의 트래픽을 전송하는 분산서비스거부(DDoS) 공격으로 국내ㆍ외 주요 사이트에 장애가 발생하자 '주의' 경보를 발령했다.
이번 DDoS 공격은 국내ㆍ외 특정 사이트를 대상으로 대량의 유해 트래픽을 발생시켜 접속 지연, 서비스 장애 등을 유발시키는 해킹 기법으로, 국내의 경우 국가기관과 은행ㆍ언론 사이트들이 공격 대상에 다수 포함된 것으로 알려졌다.
KISA의 분석 결과, 이번 DDoS 공격은 지난 2003년에 발생한 1.25 인터넷침해사고와 다른 유형으로 특정 웹사이트에 대한 접속장애를 유발하는 것으로 관측된다. 이에 따라 KISA는 인터넷 이용자들이 자신의 PC가 이 같은 DDoS 공격의 근원지로 악용되지 않도록 백신 프로그램을 통한 주기적인 악성코드 점검과 윈도우 최신 보안패치를 할 것을 당부했다.KISA 관계자는 "최근 DDoS 공격을 유발하는 악성프로그램인 봇(BOT)에 감염되지 않기 위해서는 윈도우 업데이트를 수시로 실행하고 백신프로그램을 최신패턴으로 업데이트해야 한다"고 밝혔다.
방통위도 피해 확산을 막기 위해 24시간 종합상황실을 운영하는 한편 ISP, 백신업체 등과 긴밀한 공동대응체제를 구축, 유사시 상황에 대비하고 나섰다. 방통위 관계자는 "저녁에 기습적으로 공격이 발생해 부랴부랴 대책 마련에 나섰다"면서 "KISA가 운영하는 보호나라 홈페이지(http://www.boho.or.kr)나 인터넷침해사고대응지원센터(국번없이 118)에서 기술적인 도움을 받을 수 있다"고 말했다.
그러나 사상 초유의 사태를 일으킨 이번 DDoS 공격의 출처에 대해 정부가 정확히 인지하지 못한 채 피해 확산 차단에만 주력하는 등 해킹 대응 전략의 부재를 드러냈다는 지적도 제기되고 있다.
비록 DDoS가 해킹 공격으로는 하위 기술에 속하지만 불특정 다수의 컴퓨터를 감염시켜 공격을 시도하는 만큼 사전 차단이 불가능하다는 상황을 감안하더라도 IT 강국으로서 해킹에 대비한 방어 시스템을 제대로 구비하지 못해 피해를 키웠다는 문제제기인 것이다.
국내 보안업계의 한 관계자는 "공격의 출처가 확인되지 않은 상황에서는 방어에 주력할 수밖에 없다"면서 "이번 사태를 계기로 해킹 공격을 차단하는 근본적인 대책 마련이 시급하다"고 꼬집었다.
이정일 기자 jaylee@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>