[기자수첩] IT 보안의식 '소 귀에 경 읽기'

7월 7일, 청와대 등 국내 주요 인터넷 사이트들이 동시에 마비되는 사태가 발생했다. 그나마 다행스러운 것은 이번 사태가 인터넷 접속이 불가능한 인터넷 대란도, 사용자들의 개인정보가 유출되는 사건도 아니라는 점이다.

이번 사태는 악의적인 분산서비스공격(DDoS) 해킹에 의한 것으로, 일시적으로 특정 사이트 접속이 불가능한 결과를 불러왔다. 하지만 이번 사건은 아직도 국내의 보안의식이 크게 미흡하다는 점을 다시한번 일깨우는 계기가 됐다.

6년전 1·25 인터넷 대란과 최근 대량 정보유출사건 등을 겪고도 아직도 온라인 보안에 대해 무감각한 것은 아닌가 하는 우려를 떨칠 수 없다. 잇따라 '보안의식'에 상처를 입다보니 'IT강국'의 의 위상을 떠올리기 조차 부끄러운 지경이 됐다.

DDoS 공격은 단순히 사이트를 마비시키는 해킹의 한 유형이지만 그 위력은 무시할 수 없다. 특히 인터넷서비스 업체 등은 이같은 공격으로 큰 금전적 손실을 입을 수 있다. 중소사이트의 경우, DDoS 공격 한 번에 회사의 생사가 좌지우지되기도 한다.

이같은 DDoS 공격은 새롭게 등장한 해킹방법은 아니다. 그동안 보안업계는 DDoS 공격의 위험성을 꾸준히 경고해온 것이 사실이다. 대책 마련을 할 수 있는 준비 기간이 짧지 않았다는 얘기다. DDoS 공격이 사전에 차단하기 어려운 해킹 방법으로 알려져 있지만 이를 막거나 피해를 최소화시킬 수 있는 방법이 아예 없는 것도 아니다.

청와대와 국회, 국방부 등 정부 주요 사이트들이 이번 DDoS 공격에 속수무책으로 당했다는 점은 곱씹어볼 문제다. 정부 주요사이트들마저 준비가 부족했다는 것을 반증하고 있기 때문이다. 특히 정부 주요사이트들은 그 상징성 때문에 DDoS 공격 의 타깃으로 떠오를 공산이 크다. 주요 사이트일수록 보다 철저한 준비가 뒤따라야 하는 이유다.

DDoS 공격은 일반 PC사용자들도 보안의식에 눈떠야 막을 수 있는 해킹방식이다. 악성코드 등을 제대로 관리하지 못하면 개인의 PC가 '좀비PC'가 돼 본인도 모르는 사이에 DDoS 공격에 악용되기 때문이다.

몰라서 문제를 맞추지 못했다면 비판의 대상이 아니다. 하지만 한 번 틀렸던 문제를 또 다시 못 맞춘다면 이는 비난받아 마땅하다. 해마다 보안관련 사건으로 IT강국의 위상에 흠집이 났음에도 또 다시 동일 사안으로 휘청거린다면 이제는 더욱 혹독한 반성과 특단의 대책이 뒤따라야 한다.

함정선 기자 mint@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>