지난해 7월7일 대한민국을 떠들썩하게 만들었던 분산서비스거부(DDoS) 대란이 1주년을 맞이했다. 당시 DDoS 공격은 미국과 한국의 주요 웹사이트를 대상으로, 광범위하게 펼쳐졌으나 그 공격 주체가 밝혀지지 않아 지금까지도 불가사의한 사건으로 기록되고 있다.
공격 주체가 밝혀지지 않았기 때문에 공격의 목표가 무엇인지도 명확하지 않으며, 이들이 또 다시 같은 형태의 공격을 펼칠 가능성도 끊임없이 제기되고 있다.
이 때문에 7월7일을 맞이하는 정부와 업계가 바짝 긴장하고 있는 모습이다.
결론적으로 올해도 작년과 같은 '대란'이 발생할 지 여부는 아무도 알 수 없다. 그러나 현재로서는 발생 가능성이 낮다는 쪽에 힘이 실릴 것으로 보인다.
안철수연구소 대응센터 권동훈 팀장은 만약 DDoS 징후가 있다면 지금 쯤 난리가 났을텐데, 현재로서는 그런 징후가 안 보인다면서 그러나 혹시나 모를 사태에 대비해 해외 쪽 언더그라운드 해커들이나 중국쪽 정보들에 귀를 기울이고 있는 상황이다라고 말했다.
만약 당시와 같은 대규모 공격이 발생한다고 해도 이제는 그렇게 속수무책으로 당하지는 않을 것이라는 견해도 내놨다.
권동훈 팀장은 지난해 대란 이후 여러 업체들과 기관이 각종 솔루션들을 보강하고, 합동체계 등을 구축하면서 내성이 많이 생겼다고 볼 수 있다면서 만약 동일한 공격이 진행된다고 해도 작년처럼 전체가 흔들거리는 상황까지는 가지 않을 것이라고 본다는 견해를 밝혔다.
문제는 공격 기법이 날로 고도화되고 있다는 점이다. 지난해까지만 해도 DDoS라고 하면 정형화된 공격 기술이었으나, 최근에는 악성코드와 DDoS가 합쳐지는 등 진화된 형태를 보이는 상황이다.
권동훈 팀장은 우려되는 점은 공격기술이 진화하다 보니 국내의 대응환경을 비켜가는 새로운 기술이나 방법이 있지 않을까 하는 점이다면서 이러한 모든 가능성을 열어놓고 민관합동 대응체계를 구축해 놓는 등 준비를 하고 있다고 말했다.
관련기사
- 특정 타깃 노린 DDoS 공격 늘어2010.07.07
- "DDos 대란 재발 막으려면 종합 감시망 필요"2010.07.07
- 7.7 DDoS 대란 1년, 무엇이 달라졌나2010.07.07
- 금융사, DDoS 대응 태세 '이상무'2010.07.07
한국인터넷진흥원(KISA)도 지난 5월23일부터 DDoS 관심경보를 발령하고 비상근무체제에 돌입했다. 만약에 있을지도 모를 사태에 대비, 6일 오후 6시부터는 더욱 강화된 대비태세를 갖춰놓고 있다.
한국인터넷진흥원 상황관제팀 신대규 팀장은 관심경보가 발령된 이후 근무인력을 증원하고 24시간 근무 중이며, 주말에도 평일과 같이 돌아가고 있다면서 주요 ISP의 경우에도 본래 하루에 두번 체크하던 것을 3시간 마다 한번씩 체크하는 등 대응체계를 갖춰놓고 있다고 말했다.