지난 7월7일 저녁.
DDos 공격에 국내 주요 웹사이트들이 무너졌다는 소식들이 전해졌다. 시도때도 없이 벌어지는 DDos 공격이 또 터졌구하나하는 반응들이다. 곧 잠잠해 지겠지하는, 이른바 보안 불감증도 목격된다.
다음날인 8일. 분위기는 180도 달라졌다. 수그러들줄 알았던 DDos 공격의 위력은 오히려 강해졌다. 7일 당했던 사이트외에 정부, 금융기관, 심지어 보안 업체 사이트까지 줄줄이 무너졌다. 2003년 한국을 강타한 1.25 인터넷 대란에 이어 두번째로 대란이란 꼬리표가 붙은 보안 위협이 등장하는 순간이었다.
IT 사용자들을 충격과 공포로 몰아넣었던 DDos 공격은 이제 일단락된 모습이다. 그러나 언제 공격이 다시 터질지 모른다는 불안감은 여전하다. DDos 공격은 앞으로 더 심해지면 심해졌지 강도가 약해지지는 않을 것이란게 보안 전문가들의 한결같은 지적이다.
공격이 재발하면 똑같은 혼란이 벌어질 것이다, 여전히 막을 방법은 부족하다, 정부의 대처 능력을 믿을 수 없다
7.7 대란 이후 DDos 공격을 바라보는 업계 분위기는 대충 이렇게 요약된다. 일반 사용자는 물론 인터넷 공격에 대한 정부의 대처 수준도 미흡했다는 지적이다.
■“IT 강국 위상 흔들렸다”
7.7 대란을 관통하는 핵심 메시지는 한국의 IT인프라가 허점 투성이였다는 것이다. 강력한 DDoS 공격은 언제든지 한국을 덮칠 수 있고 이를 원천봉쇄하기는 사실상 불가능하다. 그런만큼 공격에만 초점을 맞추는 것만으로는 근본적인 해법을 찾기 어렵다. 사고가 났을때 가급적 피해를 줄이고, 사태를 수습할 수 있는 인프라와 내부 프로세스를 갖추는게 중요한 이유다.
이번 7.7 대란 와중에서 한국의 대응 능력은 수준이하였다. 방어 준비가 되지 않은 상황에서 무차별 공격을 받다보니 어떻게 해야할지 몰라 허둥되는 장면이 속속 연출됐다. 문제를 해결할 수 있는 전문가들도 턱없이 부족했다.
정부기관이 보여준 위기 관리 능력은 합격점은 아니라는 지적이다. 청와대와 국가정보원 사이버안전센터, 행정안전부 등 국가 핵심 기관들도 DDoS 공격에 노출됐다. ‘IT 강국 코리아’란 위상도 흔들렸다.
공격이 2차, 3차 진행되는 가운데서도 방송통신위원회와 옛 한국정보보호진흥원(KISA) 등은 고전하는 모습을 보였다. 특히, 사고 원인 분석과 대응 과정에서 이 기관들은 서로 간 정보공유가 원활하지 못했다는 지적도 받았다.
여기에 국가 정보보호를 총괄하던 정보통신부가 폐지된 후 현재 체계로는 DDoS 공격을 막아내기 부족하다는 분석도 나오고 있다.
그나마 안철수연구소를 비롯한 민간 전문 업체들이 나서 보안 대처에 대한 긴급 컨설팅과 일반인 대상 패치 등을 배포한 것이 도움이 됐다. 김홍선 안랩 대표는 개인 블로그에서 “수년간 보안강화 중요성을 역설해왔지만 크게 바뀐 것이 없다”며 “국가 정보보안 사업에 힘을 더해야 한다”고 강조했다.
7.7 대란의 주범은 잡히지 않았고, 공격 목적도 파악되지 않고 있다. 북한이나 중국 소행이라거나 국가 전산망 마비를 위한 예비 연습이라는 등 각종 추측만 난무하고 있다. 이런 가운데 재공격에 대한 불안감은 커지고 있다. DDos 공격은 끝났으나 그 휴유증은 아직 아물지 않았다.
■“또 당할 수 없다”…방어전략 고심
사실 민간기업들도 그동안 보안에서 합격점을 받아 온 것은 아니었다. 지난해 KISA 조사에서 정보보안 침해 대응 활동을 '별 다르게 하지 않는다'고 대답한 기업이 61.1%에 달했다. 보안사고가 발생해도 신고하지 않는다는 곳도 절반을 넘었다.
또 정보보호책임자(CSO)를 임명하고 있는 기업은 12.2%에 불과했고, 정보보호 관련 예산이 아예 없는 기업도 44.5%로 높게 나타났다.
하지만 7.7 대란을 기점으로 기업들 사이에서 스스로 DDoS 방어 전략을 강화하는 움직임이 일고 있다. 지금까지 했듯이 보안을 다뤘다가는 기업 신뢰도에 금이 갈 수 있다는 위기감도 확산되고 있다. DDos 공격으로 사이트가 무너지면 그것은 바로 매출 또는 신뢰도 저하로 이어진다.
이미 포털과 온라인몰, 금융사, 게임 등 웹사이트에 의존도가 높은 기업들에게 DDoS 방어는 IT가 아닌 중요한 비즈니스 이슈로 떠올라 있다.
특히 전에도 몇 번씩 DDoS 공격을 당했던 기업들은 이제 물러설 수 없다는 입장이다. 일부 기업은 관련 보안 제품 구매를 위해 테스트 중인 것으로 알려졌다. 한 인터넷쇼핑몰 전산 담당자는 “7.7 대란 이후 전사차원에서 DDoS 방어 전략을 짜고 있다”며 “관련 장비와 인력 투자 로드맵 갱신이 이뤄지고 있다”고 설명했다.
이같은 위기에 맞춰 DDoS 방어 장비가 다시 한번 주목받고 있다. 관련 업체들도 분주해졌다. 시스코시스템즈, 주니퍼네트웍스, F5네트웍스, 안철수연구소 등이 총출동해 7.7 대란이 일으킨 DDos 방어 솔루션 수요 잡기에 적극 나서고 있다.
김인교 F5네트웍스코리아 지사장은 특히 DDos 사태로 공격 대상이 된 엔터프라이즈 기업, 금융권, 전자상거래, 포털 등 대형 고객들은 기존 L4 스위치 중심의 네트워크 인프라를 다양하고 지능적인 L7 기능을 제공하는 진보한 ADC를 갖춘 다이내믹한 인프라로 변경, 언제 위협으로 다가올 지 모르는 DDoS 공격에 철저히 대비할 수 있을 것이다며 DDoS 공격 등을 방어할 수 있는 앞선 IT 인프라 구축의 중요성을 강조했다.
관련기사
- [DDos 특집]시스코 '가드앤디텍터' DDoS 대란에 선전2009.07.31
- [DDos 특집]F5네트웍스 BIG-IP v10, 지능형 DDos 보안 구현2009.07.31
- [DDos 특집]주니퍼 'SRX5800', 능동형방어 주특기2009.07.31
- [DDos 특집]안연구소 트러스가드, 광범위한 DDos 방어2009.07.31
물론 DDos 방어 솔루션은 근본적인 해결책이 될 수 없다.
갖춰야할 필요조건중 하나일 뿐이다. 업계 관계자는 “DDoS 대란 재발을 막기 위해서는 자사에 맞는 장비 선정은 물론, 보안에 대한 지속적인 관심과 노력이 병행돼야 한다”고 강조했다.