DDoS(분산서비스거부) 공격은 앞으로 어떻게 진행될까. 9일 오후부터 시작된 악성코드의 3차 공격은 지난 1,2차 때보다 위력이 급감한 모양새다. 더욱이 정부가 악성코드를 유포한 숙주 사이트 6곳을 찾아내 전격 차단함에 따라 주말을 고비로 이번 사태가 해결될지 주목된다.

한국정보보호진흥원(KISA),안철수연구소,하우리,맥아피,나우콤 등 보안업체 대표들은 그러나 코드에 감염된 PC를 무력화시키는 변종 바이러스를 변수로 보고 있다. 이번 기회에 보안 관련 투자를 확대해 입체적인 방어시스템을 갖추지 못하면 언제든 비슷한 위기가 재연될 가능성이 높다는 의견도 나오고 있다.


◆변종 · 모방 범죄 확산 막아야

전문가들이 우려하고 있는 것은 변종 악성코드 확산과 모방 범죄 등장이다. 기존 백신으로 걸러지지 않는 변종이 확산되면 좀비PC도 계속 늘어날 수밖에 없다.

황중연 KISA 원장은 "DDoS 공격은 해킹과 달리 좀비PC를 이용하는 방식이라 이번 주말에 특별한 상황이 더 발생할 것으로 보이진 않는다"며 "하지만 만에 하나 돌출 사태가 생길 가능성에 대비해 주말에도 비상근무체제를 가동할 것"이라고 밝혔다.

손형만 한국맥아피 사장도 "이번 공격 패턴은 이미 감지했기 때문에 한풀 꺾이는 걸로 보이지만 변종 악성코드가 또 다른 취약점을 공격할 가능성은 열려 있다"고 지적했다.

DDoS 공격 양상이 진화하고 있는 것도 우려되는 부분이다. 지난 7일까지 정해진 사이트만 공격하던 악성코드가 9일에는 하드디스크의 데이터를 지우기도 하고 메일로 악성코드를 전파하는 형태로 발전했다.

새롭게 등장할 변종 바이러스가 어떻게 진화할지 예측할 수 없다는 설명이다. 김희천 하우리 사장은 "계속 변종 악성코드가 나오면 사전 차단이 어려워지는 문제가 생긴다"며 "샘플만 있으면 1~2시간 내에 치료백신을 만들 수 있지만 변종이 최대 3000개까지 늘어날 수도 있다"고 경고했다.

김홍선 안철수연구소 사장은 "DDoS 공격 패턴이 계속 바뀌고 있어 방어가 쉽지 않다"며 "변종이 나오면서 개인정보 유출 등 다른 피해 양상으로 발전할 수 있는 게 문제"라고 지적했다.


◆일본서는 슈퍼에서도 백신 구매

전문가들은 이번 사이버테러 사태의 근본적 원인을 찾아 재발방지 시스템을 구축해야 한다는 점도 강조하고 있다. 손형만 사장은 "한국은 웹사이트마다 액티브X를 이용해 프로그램을 제공하다 보니 악성코드도 의심하지 않고 웹에서 내려받는 경향이 있다"며 "액티브X 문제는 이번 DDoS 공격에서 미국과 달리 한국의 피해가 컸던 원인 중 하나"라고 지적했다. 액티브X에 지나치게 의존해온 웹서비스 행태를 바꿔야 한다는 설명이다.

보안 의식 개선에 대한 목소리도 높다. 김대연 나우콤 사장은 "이번 사건을 모방한 DDoS 공격이 앞으로 더욱 빈번해질 수 있다"며 "그동안 정보화 발전에 비해 소외됐던 보안 의식과 투자를 높이는 데 관심을 가져야 한다"고 강조했다.

손형만 사장은 "일본은 슈퍼마켓에서도 안티 바이러스 상품을 판다"며 "미국이나 일본처럼 보안 의식을 높이는 게 무엇보다 중요하다"고 말했다.

김태훈/민지혜 기자 taehun@hankyung.com