나흘 동안 전국을 공포로 몰아넣은 사이버 테러가 소강국면으로 접어들면서, 디도스(DDoS) 공격에 대한 근본적인 대응방안에 대해 관심이 모아지고 있다.
전문가들은 기술적인 대응방안과 발맞춰 사회정책적 대응방안도 함께 마련돼야 한다고 입을 모았다.
1
◈기술적 대응책 마련은 ''기본''디도스 공격은 공격목표가 된 사이트에 한꺼번에 과부하를 걸어 불통상태로 만드는 사이버테러 방식이다. 따라서 디도스 공격을 막기 위해선 ''좀비PC''와 같은 과부하를 거는 상대를 차단해야 하지만, 이 경우 정상적인 접속과 악의적인 접속을 구분하기가 쉽지 않다.
따라서 어떤 공격이 이뤄지더라도 감당할 수 있는 충분한 대역폭 확보의 필요성이 제기된다. 실제로 청와대의 경우 ISP업체와 공조를 통해 임시로 대역폭을 늘리는 방식으로 디도스 공격을 한 시간여 만에 막아낼 수 있었다.
이번 디도스 공격이 아이피가 아닌 도메인을 목표로 시작된 만큼, 디도스 공격에 대비한 예비도메인을 마련하는 것도 한 방안이다.
메인도메인이 목표가 된 옥션은 24시간 동안 접속불가 상태였다가 간신히 예비도메인으로 우회하는 방식으로 사이트를 복구할 수 있었고, 신한은행은 아예 인터넷뱅킹에 사용되는 도메인을 처음부터 두 개를 마련해 별다른 피해를 입지 않았다.
여기에 대역폭 확충과 더불어 서버 증설의 필요성도 제기되고 있다. 서버까지 도달하는 통로만 넓혀봐야, 정작 트래픽을 처리하는 서버의 수가 부족하다면 무용지물이기 때문이다.
''보안인닷컴''의 운영자인 전주현 씨는 "차선(대역폭)만 넓힐 것이 아니라 목표가 되는 서버도 함께 늘려야 한다"며 "공격을 막는 쪽이 얼마 만큼 버틸 지에 대한 한계치가 있는데, 서버 한 대와 서버 20대에서 버틸 수 있는 한계치는 아무래도 차이가 있다"고 말했다.
2
◈인터넷 편의보다 보안 우선토록 인식 바꿔야대립관계라고 할 수 있는 인터넷 편의와 보안수준에 대한 인식을 바꿔야 한다는 지적도 이어지고 있다.
평범한 인터넷 사이트가 은행권 사이트보다 접속속도가 빠른 것도 보안보다 인터넷 편의를 우선시했기 때문이다.
모 인터넷 사이트 운영자는 "이용자들은 빠른 인터넷 속도를 원하는 반면, 보안을 고려하면 사이트 접속 속도가 느려질 수 밖에 없다"면서 "운영자 입장에서는 이러지도 저러지도 못하는 경우가 많다"고 털어놨다.
실제로 CBS가 지난해 5월 접속순위 상위 150위 사이트를 일괄 점검한 결과, 전체의 53%에 달하는 사이트에서 아이디와 비밀번호를 암호화하지 않은 상태로 주고받는 것으로 드러나기도 했다.
현재 포털사이트를 포함해 많은 사이트에서 사용자의 접속속도를 고려해 다수의 단계로 나눠 로그인을 하도록 유도하고 있지만, 보안위협을 생각한다면 일괄적으로 높은 단계의 보안로그인 수준을 적용하는 방안도 검토할 필요가 있다.
◈''100% 막을 수는 없다'', 사회정책적 방안 필요