2009.07.20. 09:37 ㅡ 디도스요?

‘디도스’요? 제 생각은 이렇습니다.

 

■ ‘디도스’ 복기… IP 감염률 ‘0.1%’ 불과

지난 (7월) 7일부터 10일까지 준동한 인터넷 ‘분산서비스거부(DDoS)’ 공격에 악용된 국내 인터넷 주소(IP) 7만7875개는 전체 IP(Internet Protocol)의 ‘0.1%’에 불과했다.
세계 인터넷 주소 체계인 ‘인터넷 프로토콜 버전 4(IPv4)’의 한국 내 수 7223만8848개(2009년 4월 기준)를 감안할 때 ‘IP 1000개 가운데 하나’였던 셈. 방송통신위원회와 한국정보보호진흥원(KISA)이 감염된 IP로 ‘추정’해 발표한 수 7만7875개와 달리, 실제 인터넷 서비스를 제공한 업체(ISP)들이 확인한 결과로는 ‘7만5000여 개’에 그쳐 비율이 더 희박했다.
특히 컴퓨터 한 대에 고유 주소(IP)를 한 개 이상 담을 수 있는 점을 감안하면, 이른바 북한발 ‘사이버 전쟁’과 ‘테러’로까지 달구어졌던 상황을 무색하게 했다.

9일 밤과 10일 새벽, ‘디도스(DDoS)’ 공격이 잦아든 무렵부터 발생한 ‘감염된 IP를 품은 좀비 PC’의 자기 데이터 파괴현상 비율은 더욱 낮아 ‘0.009%’에 그쳤다. 방통위가 집계한 ‘좀비 PC’의 자기 데이터 파괴현상은 15일 오전 9시(마지막 공개)까지 1457건이었는데, 이는 국내 인터넷 상품에 가입한 1587만7395가구(2009년 5월 기준)의 0.01%에도 미치지 않았던 것.
궁극적으로, ‘디도스’ 공격이 인터넷에 연결된 ‘좀비 PC’로부터 한꺼번에 무차별 준동하는 데다 비교적 간편한(?) 공격 도구로 자주 악용되기 때문에 인터넷 세상의 심각한 병폐인 것은 분명하나 이번 사태를 두고는 다소 야단스러웠던 측면이 있었던 것으로 읽혔다.

■ 피해 크지 않아
청와대·국방부·국가정보원 등 공격을 받은 행정기관으로부터 정보가 빠져나갔다거나 은행 거래 정보 등이 누출된 사례도 없어 ‘호들갑스런 대응’을 둘러싼 물음표가 더욱 부푼다. “굳이 피해라고 하자면, 누리꾼이 행정안전부 전자정부 안내 사이트를 비롯한 ‘일부’ 인터넷 홈페이지에 접속하는 게 불편했던 정도 아니었느냐”고 비꼬는 목소리도 정보보안업계로부터 들렸다.

정부 당국자도 이와 관련, “사실 피해 규모는 작았는데, 무슨 ‘대란’인 것처럼 포장된 측면이 있다”고 풀어냈다.
그는 “지난 2003년 ‘1·25 인터넷 대란’ 때에는 악성 컴퓨터 바이러스가 (통신망을 감시·제어하거나 컴퓨터를 인터넷에 연결해주는 등 여러 핵심 기능을 하는) 서버(server)의 취약점을 파고들면서 대형 사고로 번졌지만, 이번에는 개인 컴퓨터(PC)마다 빚어진 문제여서 상대적으로 규모가 작았다”고 덧붙였다.

국내 IP 가운데 0.1% 정도인 ‘감염 IP’로부터 준동하는 통신(트래픽)을 차단한 뒤 그 IP를 품은 PC를 치료하는 것으로 대응이 충분했다는 얘기다.
정부 당국자의 이러한 복기(평가)는 지난 15일 오후 3시 방송통신위원회와 한국정보보호진흥원이 인터넷 ‘디도스’ 공격 관련 위기 경보를 ‘주의’에서 ‘관심’으로 한 단계 내리면서 한 시름 던 뒤에 나온 것이어서 신뢰도가 높아 보인다. 무엇보다 방통위 스스로 “향후 ‘디도스’ 공격에 따른 피해를 최소화하려면, 정부와 기업의 적극적인 노력도 필요하나 컴퓨터(PC)가 자기도 모르게 악성 코드에 감염돼 공격에 동원되는 일이 없게 국민 각자가 백신 프로그램을 이용한 점검, 최신 보안 패치(기능 보완 덧붙임 파일)를 설치하는 등 정보보안을 생활화해야 한다”고 당부했다. 기본적으로 정부가 팔 걷고 나선다고 해결될 문제가 아니라고 인정한 셈이다.
보안업계 한 관계자는 이에 대해 “궁극적으로 정부가 할 수 있는 가장 효율적인 대응책은 ‘인터넷 공격에 노출·악용될 수 있으니 조심하라’고 널리 알리는 것뿐”이라고 지적했다.

■ 앞으로는
옛 정보통신부는 지난 2007년 ‘인터넷 유해 통신(트래픽) 정화체계’를 구축해 인터넷 ‘디도스’ 공격을 사전에 막으려 했다. KT·하나로텔레콤·LG데이콤과 함께 2008년에만 20억 원을 들여 ‘유해 통신 정화체계(시스템)’를 한국정보보호진흥원에 구축해 시범 운영하겠다는 세부 계획도 세웠다. 궁극적으로 2009년부터 2011년까지 3년간 145억 원을 더 투자해 ‘유해 통신 정화체계’를 14개 인터넷사업자(ISP)로 확대할 계획이었다.
‘유해 트래픽 정화체계’는 국내 인터넷에서 ‘디도스’ 공격을 탐지해 그 흐름을 정보보호진흥원으로 돌려 여과(필터링)한 뒤 정상적인 통신(트래픽)만을 인터넷에 전송하려는 것. 말하자면, ‘디도스’ 하수도(우회로) 끝에 정화통을 달아놓는 체계다.
정보통신부는 이를 활용해 국내 인터넷 사이트를 향한 ‘랜섬(Ransom)형 디도스’ 공격을 방어하고, 여러 인터넷사업자(ISP) 간 공동 대응 체계를 확립할 수 있을 것으로 보았다. 자주 일어나는 ‘디도스’ 공격을 자동으로 탐지해 방어하는 효과도 기대했다.
당시 정통부 관계자는 “‘디도스’ 공격을 일으키는 과도한 유해 트래픽은 대부분 인터넷사업자(ISP)의 망과 연계되기 때문에 사업자별로 대응체계를 구축하는 것보다 한국정보보호진흥원을 중심으로 이상 징후를 공유하고 탐지하는 게 효율적”이라며 “KT 등과 ‘유해 통신 정화체계’를 시범 운영한 뒤 2009년 10개, 2010년 12개, 2011년 14개 사업자로 확대 추진할 방침”이라고 밝혔다.
지난 16일 정통부 후신인 방송통신위원회에 확인한 결과, 이러한 ‘디도스 우회로 만들기’를 계속 추진하는지, 지난해 3월 이명박 정부 출범 때 정리한 ‘정부조직법 전부 개정’에 따라 행정안전부 등으로 이관했는지 등이 파악되지 않았다. 지난 9일 이후 행안부를 비롯한 여러 행정기관이 내놓은 대응책에도 ‘트래픽을 우회시켜 해결하는 법을 검토한다’는 수준일 뿐 ‘유해 트래픽 정화체계’와 같은 구체적인 방안을 발견할 수 없었다. 다만, 행안부가 공공기관용 인터넷 ‘디도스’ 공격을 방어할 정보기술 설비(인프라)를 확보하기 위해 200억 원을 투입할 계획인 것으로 전해졌다. 방통위도 ‘디도스’ 공격을 막을 만한 7∼8개 항목을 탁자 위에 올린 채 올해 쓸 수 있는 예비비와 관련 예산 상황을 살피기 시작했다.
결국, 행안부·방통위·국정원 등 행정기관별로 이런저런 ‘디도스’ 공격 방어태세를 갖출 태세인 가운데 ‘국가 정보보호 업무를 어디까지 누가 주관할지’부터 명확히 하는 게 과제로 떠올랐다.
글, 이은용.