네이버, 다음 등 검색 사이트를 통해 서비스분산거부(DDoS) 공격 프로그램을 찾을 수 있고, 파일공유 프로그램을 통해 다운로드가 가능한 것으로 나타났다. 그러나 DDoS 공격에 취약한 영세사이트 지원 예산은 삭감돼 정부의 현실적인 지원이 필요하다는 주장이 나왔다.
13일 국회 문화체육관광방송통신위원회 소속 변재일 의원(민주당)은 중소 사이트를 겨냥해 '넷봇 어태커' 등을 활용한 DDoS 공격이 나타나고 있으며, 포털 검색창에 'NetBot Attacker'만 치면 쉽게 사이버 공격 도구를 구할 수 있다고 전했다.
실제로 네이버, 다음, 구글 등 검색사이트에서 간단한 검색만으로 해외사이트의 DDoS 공격 프로그램을 찾을 수 있으며, 국내 파일공유 프로그램을 통한 다운로드도 가능한 것으로 확인됐다.
또한 검색을 통해 나온 블로그에는 이 프로그램에 대한 정보와 사용법 등을 자세히 알려주고 있어서 초보자도 쉽게 DDoS 공격을 할 수 있게 해놓았다.
변 의원은 "방송통신위원회위와 한국인터넷진흥원(KISA)는 내년에 수백억원의 예산을 들여 침해대응센터의 조직과 장비를 대대적으로 확대하고, 작년대비 250%가 늘어난 해킹바이러스대응체계고도화 예산을 책정해놓았지만 인력과 예산을 늘리는게 능사가 아니다"라며 "모든 일이 기본이 중요하듯 정부 보안정책도 현실에서 막을 수 있고 할 수 있는 일부터 챙기는 자세가 필요하다"고 말했다.
한편, DDoS로 인한 피해는 IT서비스 기업과 게임아이템거래 순으로 나타났다.
지난 2006년부터 2009년 8월까지 총 136건의 DDoS 공격의 신고가 접수되었으며 증가 추세에 있다. DDoS 업종별 피해현황을 보면 기업이 22.1%(30건)로 가장 높으며, 그 다음이 게임아이템거래 사이트 14.0%(19건), 인터넷 쇼핑몰 12.5%(17건) 순으로 나타났다. 이들 상위 3업종이 전체 발생건수의 절반에 가까운 49%(66건)을 차지했다.
이들 기업과 게임아이템거래 사이트 등은 규모가 영세하고 보안에 취약하여 따로 DDoS 대응 시스템을 구축하기가 어려운 상황이다.
관련기사
- 범정부 DDoS 대응체계 연내 구축…200억 투자2009.10.13
- [국감]정부·행정기관, 백신SW 도입율 66.8% 불과해2009.10.13
- [국감]“DDoS 공격 5건중 2건 금품갈취형”2009.10.13
- 'K-휴머노이드' 어디까지 왔나…로봇 거장 한 자리에2024.09.27
정부는 7.7DDoS대란 이후 보안 예산을 늘릴 계획이지만, 정작 이들 영세 IT서비스기업의 정보보호 대응능력을 사전에 강화하기 위한 예산들이 감액조정된 것으로 나타났다. 변 의원은 '침해대응센터' 예산의 증액을 위해 이를 감액했으며, 영세 IT서비스 기업의 안전성을 점검 지원하는 사업의 2010년 예산이 2009년에 비하여 35.3% 감액됐다고 설명했다.
변 의원은 "어디가 가장 인터넷 망에서 취약한지를 정확히 파악하고 적절히 대응할 수 있도록, 영세한 민간 사이트를 대상으로 사이버보안시스템을 지원ㆍ교육하는 예산에 더욱 관심을 기울여야 한다"고 말했다.
