오피니언 > 칼럼 > 시사풍향계

[시사풍향계―이준호] 인터넷 보안,각 개인부터

[시사풍향계―이준호] 인터넷 보안,각 개인부터 기사의 사진

디도스(DDoS·분산서비스거부) 공격으로 온 나라가 혼란을 겪고 있다. 최초 공격이 시도된 지난 7일에는 청와대와 국방부를 비롯해 금융계, 언론계 그리고 포털 등 각종 사이트 접속이 마비됐다. 메일을 확인할 수 없어 업무가 지연되거나 인터넷 뱅킹 이용이 중단돼 직접 은행을 찾아야 했다. 특정 쇼핑몰의 경우 거래가 불가능해 수십억원에 달하는 손실을 보는 등 피해사례가 잇따랐다.



이번 디도스 공격의 특징은 웹사이트나 메일을 통해 이용자 개개인의 PC에 악성코드를 유포하고, 사이버 테러범은 이 PC들이 특정 사이트로 일시에 접속하도록 유도함으로써 트래픽 과부하로 접속 장애를 일으키는 공격 방식이라는 점이다. 즉 인터넷 메일이나 메신저를 통해 악성코드에 감염된 문서, 동영상, 사진 파일을 받아보거나 감염된 웹사이트를 방문한다거나 또는 감염된 PC의 공격으로 인해 모르는 사이 자신의 PC에도 악성코드가 심어져 좀비 PC가 되고, 사이버 테러범의 공격 수단으로 활용되는 것이다.

사전 대비 어려운 디도스 공격

이러한 디도스 공격은 특정 사이트로부터 아이디와 비밀번호 등을 빼내 판매하는 일반 해킹과는 달라 개인정보 유출과 같은 문제는 발생하지 않는다. 그러나 포털, 대기업 등 보안이 비교적 잘 되고 있는 사이트가 아닌 중소 쇼핑몰이나 기업체를 대상으로 공격한 후 사이트를 마비시키고 이들에게 협박 전화를 걸어 금품을 요구하는 등 공격 형태가 점차 기업화, 자동화되고 있는 추세다.

정부와 각종 인터넷 사이트들이 디도스 공격에 대처하기 위해 안간힘을 쓰고 있지만 언제 어디서 발생할지 모를 디도스 공격을 미리 예상하기는 어렵고, 그렇다고 대량의 트래픽을 감당하기 위해 미리 서버 및 네트워크 장비를 구비하는 것은 예산 면에서도 쉽지 않다. 따라서 가장 빠르고 근본적인 해결책은 국민 개개인의 PC가 좀비 PC로 활용되지 않도록 대비하는 것이다.

미리 보안 프로그램을 설치하고, 최신 보안 패치를 지속적으로 업데이트함으로써 자신의 PC를 안전하게 지키는 게 디도스 공격은 물론 해킹 등 각종 사이버 테러로부터 개인정보와 사회의 안전을 지키는 지름길이다. 더불어 보안 프로그램을 가장한 악성 프로그램으로 피해를 당하는 사례도 나타나고 있으므로 신뢰할 수 있는 보안 백신을 이용하는 것도 중요하다.

시만텍의 2008 인터넷 보안 위협 보고서에 따르면 아시아 태평양 지역에서 한국이 중국에 이어 두 번째로 악성코드 및 스팸이 많은 국가로 조사됐다. 또 국내 PC, 인터넷 이용자 10명 중 7명 이상이 악성코드에 의해 피해를 봤으며(안철수 연구소), 전세계 좀비 PC 100대 중 8대가 한국 국민 것이라는 통계(한국정보보호진흥원, 2008년 보고서)도 있어 우리 나라의 취약한 PC 보안 수준을 다시 한번 확인할 수 있다.

이번 사태로 많은 국민들이 디도스에 대해 인지하게 됐지만 사실 디도스 공격은 인터넷에서 항상 발생해 온 문제다. 각 개인이 철저하게 PC를 관리하지 않으면 언제 다시 좀비 PC가 되어 '7·7대란'과 같은 디도스 공격의 수단으로 이용될지 모른다.

중요한 것은 기본적 의무 이행

우리는 지금 일일이 말로 다 할 수 없을 만큼 많은 일들을 인터넷에 의존하며 살고 있다. 사이버 세상이 폭력이나 테러 없이 안전해지려면 구성원들이 가장 기본적인 의무를 다해야 한다. 정부 및 공공기관, 기업 등에서도 대책을 마련하겠지만 가장 중요한 것은 바로 사용자 개개인이 자신의 PC를 깨끗하게 하는 일이다.

현재 유수한 보안업체들을 비롯해 네이버 등의 포털에서 무료로 백신 프로그램을 제공하고 있다. 이를 이용해 안전한 인터넷 세상을 위한 최소한의 도덕적 의무를 다해 보는 것은 어떨까?

이준호(NHN 보안정책실장)



GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지

국민일보 신문구독
X 페이스북 카카오톡