사흘간 감행된 분산서비스거부(디도스:DDoS) 공격이 큰 피해를 일으키지 않고 일단락되는 모습이다.

2009년 7.7 디도스 대란이 5일 이상 지속되며 수백억원의 피해를 입힌데 반해 이번 디도스 공격에 따른 피해는 크지 않은 것으로 추정되고 있다.

그러나 아직 추가 공격 가능성이 여전한데다 최근 들어 다양한 형태의 사이버 공격이 발생하는 만큼 대응 능력을 강화해야 한다는 지적이다.

◇ 디도스 공격 사흘째..큰 장애 없어 = 정부와 보안업계에 따르면 지난 3일부터 시작된 디도스 공격이 4일에 이어 5일 오전에도 이어졌다.

이번 디도스 공격은 지난 3일 7시 50분께 청와대와 국방부 등의 홈페이지에 공격 징후가 감지된 것이 시초다.

다만, 지난 3일 공격은 통상적인 수준으로 웹 사이트 접속에 장애를 일으키지는 못했다.

그러나 4일 오전 10시께 29개 웹 사이트에 가해진 2차 공격은 청와대와 국회 등 정부기관과 네이버와 다음 등 포털사이트, 일부 금융기관 웹 사이트 접속에 장애를 일으키면서 7.7 대란이 재발하는 것 아니냐는 우려를 낳았다.

다행히 악성코드에 대한 분석을 통해 4일 오후와 이날 오전에 3차, 4차 공격이 예정됐다는 사실을 파악, 사전에 대비함으로써 별다른 피해는 발생하지 않았다.

실제 4일 저녁 5만대까지 늘어났던 좀비 PC의 숫자도 신속한 대응과 주말이라는 요소가 겹치면서 이날 공격에서는 1만대 수준으로 감소했다.

정부는 공격 진원지인 공격지령 서버 145개가 38개국에 있다는 것을 파악하고 차단 조치를 취한 상태다.

2003년 1.25 인터넷 대란, 2009년 7.7 디도스 대란 당시 수백억원 이상의 피해액이 발생했다는 점을 감안하면 이번 디도스 공격은 대란 수준까지는 아니라는 게 정부와 보안업계의 평가다.

7.7 디도스 대란 당시에는 금융기관 및 전자상거래 사이트의 접속 장애로 인한 피해는 물론, 1천대가 넘는 PC가 손상되면서 피해가 커진 바 있다.

한국인터넷진흥원(KISA)에 따르면 2003년 1.25 인터넷 대란 당시 피해액은 1천675억원으로 추정됐고 현대경제연구원은 7.7 디도스 대란의 피해액이 363억∼544억원이라는 분석을 내놓은 바 있다.

그러나 이번 디도스 공격을 유발한 악성코드 역시 특정 조건에서 하드디스크와 파일을 손상시키는 것으로 분석돼 추가 피해를 집계하려면 시간이 조금 더 걸릴 전망이다.

◇ 재발 우려 여전..대응 강화해야 = 5일 공격까지 별다른 피해가 발생하지 않았지만, 아직 공격이 완전히 종료된 것은 아니다.

방통위 분석에 따르면 이번 디도스 공격을 일으킨 악성코드는 3월 4일 오전 10시 이전에 감염된 PC에는 '4일 10시에 동작하라'고 지시하는 반면, 4일 오전 10시 이후에 감염된 PC에는 '감염시점에서 24시간 45분이 지나면 공격하라'고 지시한다.

따라서 4일 오전 10시 이후에 감염된 좀비 PC들이 추가로 디도스 공격을 감행할 가능성이 남아 있다.

다만, 악성코드에 감염된 시각에 따라 공격 시간이 분산되기 때문에 한꺼번에 대량 트래픽을 일으키는 공격 가능성은 크지 않은 것으로 전망된다.

방통위 관계자는 "현재로서는 추가 공격 명령은 없는 것으로 나타났다"면서 "개인이나 기업에서 백신을 다운받아 치료하는 것이 중요하다"고 강조했다.

안철수연구소 관계자는 "추가 공격에 대한 정보는 현재로선 확인된 게 없다"면서 "변종 등장 가능성을 염두에 두고 추이를 봐야 한다"고 말했다.

방통위는 추가적인 디도스 공격이 발생할 것에 대비해 사이버위기 경보를 '주의' 상태로 유지하고 있다.

비단 이번 디도스 공격 외에도 갈수록 다양한 형태의 사이버 공격이 끊임없이 발생하고 있어 안심하기는 이르다는 지적이다.

시만텍에 따르면 전 세계적으로 악성코드의 수는 갈수록 늘어나 지난 2002년 2만5천개에서 2009년에는 무려 289만개로 증가했다.

하루에도 1만건 이상의 디도스 공격이 발생하고 있으며, 특히 국내에서도 하루에 수십 차례 이상의 크고 작은 디도스 공격이 시도되는 것으로 알려졌다.

7.7 디도스 대란 이후에도 지난해 6월 9일과 11일 중국으로부터 우리나라 국가 포털 사이트 및 일부 정부기관 사이트, 슈퍼주니어 관련 사이트 등에 디도스 공격을 시도한 사례도 나타났다.

이번 디도스 공격 역시 7.7 대란 당시에 비해 훨씬 지능적인 수법이 사용됐고 악성코드의 생존력 또한 강해 대응이 쉽지 않았던 측면이 있다.

방통위 관계자는 "이번 디도스 악성코드는 전체 정보가 분산돼 있어 일부 코드가 노출돼도 공격 정보를 알 수 없다"면서 "(7.7 대란 당시에 비해) 생존력이 강한 형태고 더 지능적이다"고 평가했다.

7.7 디도스 공격을 계기로 정부가 '국가 사이버 위기 종합대책'을 수립해 사이버보안 예산 및 인력을 확대하고 기업들도 앞다퉈 디도스 대응능력 강화를 위해 투자하고 있지만, 아직 부족하다는 지적이다.

실제 7.7 디도스 대란 1주년을 맞아 KISA에서 실시한 실태조사에 따르면 아직도 전체 기업의 63.6%가 정보보호에 대한 지출이 전혀 없다고 답변했고 인터넷 이용자 중 46%가 한 달에 한 번도 보안패치를 업데이트 하지 않는 것으로 나타났다.

이에 따라 정부가 앞장서서 사이버 위협에 대한 예방과 탐지, 대응 정책을 도입하는 한편 민간기업과 국민 개개인도 사이버보안에 대한 위기의식을 높여야 한다는 지적이 계속되고 있다.

기업 역시 정보보호 분야에 대한 과감한 투자를 하고 정보보호 책임자 임명, 관련 전담조직 설치 및 운영, 정보보호 제품 및 보안서버 도입 등을 확대해 보안위협에 선제적으로 대응해야 한다는 지적이다.

개인은 자신의 PC가 좀비 PC로 악용되는 것을 막기 위해 윈도 자동 업데이트 설정, 백신 프로그램 설치 및 주기적 바이러스 검사, 웹하드 등에서 다운로드한 파일 바이러스 검사, 출처가 불분명한 이메일 열람 및 메신저 링크 클릭 주의 등 개인 PC 안전이용 수칙을 생활화해야 한다고 전문가들은 조언했다.

(서울연합뉴스) 박대한 기자 pdhis959@yna.co.kr