탑배너 닫기

전체메뉴보기

''맘만 먹으면 초토화'' 사이버테러 예방이 최선

뉴스듣기

페이스북공유하기 트위터공유하기 밴드공유하기



사건/사고

    ''맘만 먹으면 초토화'' 사이버테러 예방이 최선

    뉴스듣기

    예비 도메인, 포털 보안 강화, 전문적 보안인력 확충 필요

    나흘 동안 전국을 공포로 몰아넣은 사이버 테러가 소강국면으로 접어들면서, 디도스(DDoS) 공격에 대한 근본적인 대응방안에 대해 관심이 모아지고 있다.

    전문가들은 기술적인 대응방안과 발맞춰 사회정책적 대응방안도 함께 마련돼야 한다고 입을 모았다.

    1
    ◈기술적 대응책 마련은 ''기본''

    디도스 공격은 공격목표가 된 사이트에 한꺼번에 과부하를 걸어 불통상태로 만드는 사이버테러 방식이다. 따라서 디도스 공격을 막기 위해선 ''좀비PC''와 같은 과부하를 거는 상대를 차단해야 하지만, 이 경우 정상적인 접속과 악의적인 접속을 구분하기가 쉽지 않다.

    따라서 어떤 공격이 이뤄지더라도 감당할 수 있는 충분한 대역폭 확보의 필요성이 제기된다. 실제로 청와대의 경우 ISP업체와 공조를 통해 임시로 대역폭을 늘리는 방식으로 디도스 공격을 한 시간여 만에 막아낼 수 있었다.

    이번 디도스 공격이 아이피가 아닌 도메인을 목표로 시작된 만큼, 디도스 공격에 대비한 예비도메인을 마련하는 것도 한 방안이다.

    메인도메인이 목표가 된 옥션은 24시간 동안 접속불가 상태였다가 간신히 예비도메인으로 우회하는 방식으로 사이트를 복구할 수 있었고, 신한은행은 아예 인터넷뱅킹에 사용되는 도메인을 처음부터 두 개를 마련해 별다른 피해를 입지 않았다.

    여기에 대역폭 확충과 더불어 서버 증설의 필요성도 제기되고 있다. 서버까지 도달하는 통로만 넓혀봐야, 정작 트래픽을 처리하는 서버의 수가 부족하다면 무용지물이기 때문이다.

    ''보안인닷컴''의 운영자인 전주현 씨는 "차선(대역폭)만 넓힐 것이 아니라 목표가 되는 서버도 함께 늘려야 한다"며 "공격을 막는 쪽이 얼마 만큼 버틸 지에 대한 한계치가 있는데, 서버 한 대와 서버 20대에서 버틸 수 있는 한계치는 아무래도 차이가 있다"고 말했다.

    2
    ◈인터넷 편의보다 보안 우선토록 인식 바꿔야

    대립관계라고 할 수 있는 인터넷 편의와 보안수준에 대한 인식을 바꿔야 한다는 지적도 이어지고 있다.

    평범한 인터넷 사이트가 은행권 사이트보다 접속속도가 빠른 것도 보안보다 인터넷 편의를 우선시했기 때문이다.

    모 인터넷 사이트 운영자는 "이용자들은 빠른 인터넷 속도를 원하는 반면, 보안을 고려하면 사이트 접속 속도가 느려질 수 밖에 없다"면서 "운영자 입장에서는 이러지도 저러지도 못하는 경우가 많다"고 털어놨다.

    실제로 CBS가 지난해 5월 접속순위 상위 150위 사이트를 일괄 점검한 결과, 전체의 53%에 달하는 사이트에서 아이디와 비밀번호를 암호화하지 않은 상태로 주고받는 것으로 드러나기도 했다.

    현재 포털사이트를 포함해 많은 사이트에서 사용자의 접속속도를 고려해 다수의 단계로 나눠 로그인을 하도록 유도하고 있지만, 보안위협을 생각한다면 일괄적으로 높은 단계의 보안로그인 수준을 적용하는 방안도 검토할 필요가 있다.

    ◈''100% 막을 수는 없다'', 사회정책적 방안 필요

    그러나 전문가들은 어떤 사이트라도 작정하고 달려드는 디도스 공격을 100% 막을 수는 없다고 지적한다. 보안비용을 무한정 지출할 수 없는 반면, 좀비PC는 마음만 먹으면 얼마든지 늘릴 수 있기 때문이다.

    이는 안철수 카이스트 석좌교수가 "개인용 컴퓨터가 해킹목표가 돼 좀비컴퓨터가 된 이상, 특정한 기술이나 기관에서 안전을 담보하기에는 역부족"이라고 말한 것과도 일맥상통한다.

    따라서 좀비PC감염을 막기 위해 정부가 사회정책적으로 적극적인 홍보활동에 나서야 한다는 목소리가 높다.

    예컨대 매달 15일 ''보안점검의 날''을 민간 수준으로 확대하는 한편, ISP업체 등과의 공조를 통해 최신보안상태를 유지하는 이용자에게 ISP업체가 운영하는 포털에서 사용할 수 있는 포인트를 지급하는 등의 ''인센티브''를 주는 방안도 검토해 볼 만 하다.

    반대로 보안수준이 위험하다고 파악된 이용자에 대해선 ISP업체가 주기적으로 경고전화나 문자를 줄 수 있도록 예산지원이 이뤄질 필요성도 있다.

    전문적인 보안인력을 대규모 확충해 이번 사태와 같은 대란에 효율적으로 대처할 필요성도 있다.

    현재 우리나라에서 시행되는 정보보호전문가자격증(SIS,Specialist for Information Security)은 국가가 공인하는 민간정보 자격수준에 머물고 있다.

    전주현 씨는 "사용자층이 낮은 SIS를 국가기술자격증으로 승격한다면 더 많은 고급인력이 보안분야에 뛰어들 수 있다"며 "노동부 쪽에서 적극적으로 나설 필요가 있다"고 밝혔다.

    SIS를 국가기술자격증으로 승격하는 방안은 이미 지난해 지식경제부의 중장기 대책에 포함되어 있지만, 노동부가 실무적인 문제 등을 이유로 난색을 표해 현재 논의가 중단된 상태다.

    추천기사

    뉴스스탠드 구독하기

    이 시각 주요뉴스

    김현정의 뉴스쇼

    정관용의 시사자키

    에디터가 추천하는 꼭 알아야할 뉴스


    많이본 뉴스

    투데이 핫포토

    더보기