'좀비PC'에 해당되는 글 1

  1. 2010/07/06 7.7 DDoS 공격 1년…숫자 7에 담긴 비밀은?
7.7 DDoS 공격이 발생한지 벌써 1년입니다. 지난해 7월7일부터 3일간 국내 정부, 금융기관, 언론사, 포털 등 국내 22개 주요사이트가 3차례에 걸쳐 DDoS 공격을 받으면서 엄청난 사회혼란이 발생했었습니다.

보안 담당 기자는 아니지만 숫자 7에 담긴 분석이 흥미로워 공유하고자 합니다.

한국인터넷진흥원(KISA) 김희정 원장은 6일 기자간담회에서 7.7 DDoS 지난 1년간의 노력과 앞으로의 대응책에 대해 발표했습니다.

김 원장의 발표 중 흥미로왔던 점은 왜 하필 7월7일에 DDoS 공격이 이뤄졌으며 7에 담겨있는 의미는 무엇인가라는 점입니다.

우선 1년전 공격을 받은 사이트를 살펴보면 재미있는 사실을 발견할 수 있는데요.  

▲국가/공공기관 = 청와대, 국회, 국방부, 외교통상부, 한나라당, 국가사이버안전센터, 전자민원G4C.

▲금융기관 = 농협, 신한, 외환, 기업, 하나, 우리, 국민은행.

▲민간 = 조선일보, 옥션, 네이버(메일·블로그), 다음(메일), 파란(메일), 알툴즈, 안철수연구소.

분류하자면 국가/공공기관 7곳, 금융기관 7곳, 민간 7곳 입니다. 물론, 총 공격받은 사이트는 22곳이지만 네이버의 경우 메일과 블로그 사이트 2개임을 감안하면 법인으로는 1개 입니다.

공교롭게도 7개로 구분해 공격이 진행된 것입니다.

또한 7월 7일은 역사적으로는 경부고속도로가 개통된 날이고 견우와 직녀가 만나는 날이기도 합니다.(물론 칠월칠석은 음력입니다만...)

네트워크를 연결한다는 측면에서 경부고속도로와 오작교는 우리나라에서 의미가 있는 날입니다. 그러한 날을 D-Day로 잡고 7곳마다 분야별로 공격을 했다라는 것은 우연이라고 하기에는 석연치 않습니다.

이 분석은 제가 짜맞춘 것은 아니고 KISA 김희정 원장이 말한 것입니다.  

지난해 7.7 DDoS 공격은 의미 없이 대충 아무곳이나 공격한 것이 아니라 날자와 사이트 숫자 등 철저하게 계획되고 미래에 대한 공격까지 염두한 기획 공격이었다는 것이 KISA의 분석입니다.

어느 분야가 취약한지, 어느 곳은 방어가 잘돼있는지 등을 분석하기 위해 분야별로 공격한 것이고 이는 향후 또 다른 공격을 염두한 것을 의미한다는 것입니다.

일리가 있어 보입니다. 지난해 7.7 DDoS 공격이 경제적 이득을 위해서가 아니라 사회적 혼란을 유발시켰다는 점에서 단순한 사이버 공격 이상의 의미를 가지고 있습니다.

현재 사이버 공격은 보다 다양한 방법, 사회공학적으로 진행되고 있습니다. 스마트폰 보급 증가로 모바일 분야에서의 보안 이슈도 점점 커지고 있습니다.

정부의 보안 예산도 늘고 기업들도 보안의 중요성을 인식하면서 예전보다 상황은 좋아진 것으로 보입니다. 하지만 작정하고 덤빌 경우 방어하기는 여전히 어려운 것도 현실입니다.

보안 이슈는 전산담당자 뿐 아니라 개개인 모두가 중요성을 인식해야 할 문제입니다. 지난해 맹렬히 좀비PC로 활동한 컴퓨터들은 대부분 개인의 것들입니다.

7.7 대란 이후 큰 사고가 나지도 않았지만 현재 KISA에는 경계경보 상태가 이어지고 있습니다. 천안함에 나로호, 지방선거 등, 그리고 연말 G20 회의까지 굵직한 일정과 사고들이 계속되면서 KISA 직원들은 24시간 비상근무 중이라고 합니다.

보안에 대한 중요성을 스스로 인식하는 태도만이 아직까지는 침해사고를 막을 수 있습니다. 글을 다 읽으셨다면 백신 한번 돌려주시고, KISA에서 제공하는 보안 툴바를 설치해 안전한 서핑하시기 바랍니다. 보안에 문제가 생길때는 118로 전화하시면 됩니다.

2010/07/06 14:31 2010/07/06 14:31