정부가 8일 ‘7·7 디도스 대란’ 당시 치유되지 못한 좀비PC에서 1년 만에 디도스 공격이 발생했다는 발표를 내놓자 이후 ‘3차 공격’에 대한 불안감이 새어나오고 있다.
전날 공격 수준은 미미했지만 지난해와 똑같은 공격 양상으로 전개됐다는 점, 피해를 입은 사이트가 다시 공격을 당했다는 점에서 적극적인 대응책이 요구되는 실정이다. 보안업계와 전문가들은 개인 사용자의 보안의식만 요구하는 데 그치지 말고 공격유형 공동분석 등 정부와 민간기관의 유기적인 대응을 강화해야 한다고 강조했다.
●공격유형 공동분석후 백신개발
아직까지 백신업체들은 주요 예방·대응책으로 “개인이 전용 백신을 수시로 업데이트해서 악성코드를 잡아야 한다.”고 한결같이 주문한다. 최인석 경찰청 사이버테러대응센터 수사실장은 “지난해 공격이 반복되는 만큼 현재는 개인의 결정에 대응을 맡겨놓는 수밖에 없다.”면서 “최신 패치로 업데이트한 백신프로그램으로 치료하기를 권한다.”고 당부했다.
그러나 디도스를 유발하는 악성코드는 감염되더라도 PC를 사용할 때에는 별다른 증상을 느낄 수 없기 때문에 개인 사용자에게만 주의를 요구하는 데는 한계가 있다는 의견도 있다.
이에 따라 방송통신위원회는 이날 잔존하는 좀비PC를 치료하기 위해 “인터넷접속 사업자에게 좀비PC 목록을 제공하고 좀비PC 사용자에게 감염사실을 통보해 치료토록 하고 있다.”고 밝혔다.
한 보안업계 관계자는 “현재는 감염부터 치료까지 몇 단계를 거쳐야 하고 백신을 생산하는 업체도 감염 유형을 업체마다 개별 분석하기 때문에 치료에 드는 시간이 오래 걸려 피해 규모가 커질 수도 있다.”고 지적했다.
이같은 문제를 극복하기 위해 치료단계 이전에 백신 생산업체들이 디도스의 공격유형을 공동 분석한 뒤 관련 백신을 생산하는 등 구체적인 대응책을 검토하고 있는 것으로 알려졌다. 이 관계자는 “이른바 ‘사이버 보건소(방역소)’ 역할을 하게 된다. 지금보다는 조직적이고 유기적인 대응이 가능하다.”고 밝혔다.
●사이트 접속 공격자 실체 밝혀야
한편으로 디도스 공격은 공격자의 실체를 규명하는 작업이 무엇보다 중요하다. 사이트에 접속하는 정상적인 사용자와 비정상적인 사용자(공격자)를 구분하는 것이다.
한국전자통신연구원의 오진태 선임연구원은 “대부분의 디도스 대응방법이 임계치를 놓고 결론짓는 터라 공격자의 IP를 찾기가 더욱 어렵다.”고 말했다.
연구원 정상 사용자와 공격자를 구분할 수 있는 상품을 개발 중인 것으로 알려졌다.
구혜영·김효섭기자 koohy@seoul.co.kr
전날 공격 수준은 미미했지만 지난해와 똑같은 공격 양상으로 전개됐다는 점, 피해를 입은 사이트가 다시 공격을 당했다는 점에서 적극적인 대응책이 요구되는 실정이다. 보안업계와 전문가들은 개인 사용자의 보안의식만 요구하는 데 그치지 말고 공격유형 공동분석 등 정부와 민간기관의 유기적인 대응을 강화해야 한다고 강조했다.
안철수연구소 연구원들이 8일 서울 여의도 본사 보안관제센터에서 국내 전산망 현황을 점검하며 디도스(DDos) 공격에 대한 대응책을 논의하고 있다.
도준석기자 pado@seoul.co.kr
도준석기자 pado@seoul.co.kr
아직까지 백신업체들은 주요 예방·대응책으로 “개인이 전용 백신을 수시로 업데이트해서 악성코드를 잡아야 한다.”고 한결같이 주문한다. 최인석 경찰청 사이버테러대응센터 수사실장은 “지난해 공격이 반복되는 만큼 현재는 개인의 결정에 대응을 맡겨놓는 수밖에 없다.”면서 “최신 패치로 업데이트한 백신프로그램으로 치료하기를 권한다.”고 당부했다.
그러나 디도스를 유발하는 악성코드는 감염되더라도 PC를 사용할 때에는 별다른 증상을 느낄 수 없기 때문에 개인 사용자에게만 주의를 요구하는 데는 한계가 있다는 의견도 있다.
이에 따라 방송통신위원회는 이날 잔존하는 좀비PC를 치료하기 위해 “인터넷접속 사업자에게 좀비PC 목록을 제공하고 좀비PC 사용자에게 감염사실을 통보해 치료토록 하고 있다.”고 밝혔다.
한 보안업계 관계자는 “현재는 감염부터 치료까지 몇 단계를 거쳐야 하고 백신을 생산하는 업체도 감염 유형을 업체마다 개별 분석하기 때문에 치료에 드는 시간이 오래 걸려 피해 규모가 커질 수도 있다.”고 지적했다.
이같은 문제를 극복하기 위해 치료단계 이전에 백신 생산업체들이 디도스의 공격유형을 공동 분석한 뒤 관련 백신을 생산하는 등 구체적인 대응책을 검토하고 있는 것으로 알려졌다. 이 관계자는 “이른바 ‘사이버 보건소(방역소)’ 역할을 하게 된다. 지금보다는 조직적이고 유기적인 대응이 가능하다.”고 밝혔다.
●사이트 접속 공격자 실체 밝혀야
한편으로 디도스 공격은 공격자의 실체를 규명하는 작업이 무엇보다 중요하다. 사이트에 접속하는 정상적인 사용자와 비정상적인 사용자(공격자)를 구분하는 것이다.
한국전자통신연구원의 오진태 선임연구원은 “대부분의 디도스 대응방법이 임계치를 놓고 결론짓는 터라 공격자의 IP를 찾기가 더욱 어렵다.”고 말했다.
연구원 정상 사용자와 공격자를 구분할 수 있는 상품을 개발 중인 것으로 알려졌다.
구혜영·김효섭기자 koohy@seoul.co.kr
2010-07-09 10면