[리더스포럼] 7.7 DDoS 해킹 대란의 교훈과 대처방안

글자 작게 글자 크게 인쇄하기
[리더스포럼] 7.7 DDoS 해킹 대란의 교훈과 대처방안

 지난 7월 7일 이후 며칠간 계속된 인터넷 분산서비스거부(DDoS) 공격은 인터넷의 취약성을 그대로 드러낸 사건이었다. 2003년 1·25 인터넷대란과 달리 자세한 원인과 경로가 아직도 미궁 속에 있다. 왜 이런 사고가 끊이지 않는가. 그 이유는 인터넷 기술 자체에 있다. 인터넷은 40년 전 개발된 TCP/IP·패킷전송 기술을 지금도 그대로 사용하고 있어 다양한 응용을 지원하지 못하고 한계에 봉착하고 있다. 특히 1988년 모리스 웜 사건으로 시작된 인터넷에 대한 악의적 공격에는 아직도 근본적인 해결책이 없는 실정이다. 즉 인터넷은 애초에 보안 개념이 없이 설계됐고 차후에 보안 솔루션들이 겹겹이 덧칠해진 형태로 발전했다. 따라서 인터넷 운용비용 중 보안이 차지하는 비중이 날로 높아지고 있다. 그런데도 현재의 인터넷은 보안 측면에서 매우 열악하다. 매일 전송되는 2000억통의 e메일 중 70% 이상이 스팸이고 전 세계 PC 중 20% 이상이 봇넷에 감염돼 있다. 사용자도 허술한 보안을 악용해 불법 콘텐츠나 개인 정보를 죄의식 없이 대량으로 유통시키고 있다.

 발표된 인터넷 보안 대책은 단기와 장기 대책으로 나눌 수 있다. 단기 대책으로는 작년 하반기에 한국과학기술한림원에서 수행한 인터넷의 보안 취약성 대책 연구결과가 대표적이고, 장기 대책으로는 미래인터넷 연구개발을 들 수 있다. 한림원의 대책은 다섯 가지다. 첫째로 국가 정보보안 총괄전담 기능을 담당하는 기구를 두는 것이다. 현재 국내 보안 관련 공공 기구만 해도 국가정보원을 비롯해 십여개에 이른다. 보안 관련 제도 수립, 정보 수집 및 공유, 대처방안 발굴과 보급, 유관 기관 조율 등을 효과적으로 총괄할 기구가 절대적으로 필요하다. 둘째 보안기술 개발이 강화돼야 한다. 보안기술은 산업 측면과 더불어 국가안보 차원에서도 투자를 강화할 필요가 있다. 보안 기술은 암호기술·네트워크 보안·콘텐츠 보안·보안 측정 및 평가·개인정보보호 등 다양한 분야가 고루 발전돼야 할 것이다. 한국의 보안 전문인력은 양적·질적으로 매우 부족하다. 세계적 수준의 보안학술 논문에서 한국 저자는 찾아보기 힘들다. 인력과 더불어 한국에서 보안 산업은 활성화될 필요가 있다. 그러나 무엇보다도 시급한 것은 범국민적인 보안 인식을 제고하는 것이다. 보안에의 투자가 당장 이익으로 실현되지 않으므로 소홀하기 쉽다. 개인정보보호·인터넷 윤리·타인에 대한 배려 등 선진 문화가 정착이 될 때에 보안 사고는 획기적으로 감소될 수 있을 것이다.

 위의 대책들이 단기적인 것이라면 인터넷 기술을 재개발해 보안사고를 근본적으로 차단하려는 미래인터넷 연구개발은 장기적인 대책이다. 현재의 인터넷이 가진 단말기 이동성 지원 부족, 대규모, 대용량, 고품질 사용환경 미비, 운용비용 증가 등 여러 취약점 중 보안의 문제가 가장 심각하다. 이를 해결하기 위해 인터넷을 전면적으로 재설계하는 미래인터넷 연구가 미국·유럽·일본을 중심으로 수년전부터 매우 활발하다. 인터넷의 핵심 기본 구조에 보안개념을 포함해 안전한 인터넷을 제시하는 것이 주요 목표다. 한국도 관련 연구를 일찍 시작했으며 미래인터넷포럼(fif.kr)이 적극적으로 활동 중이다. 한편 미래인터넷 보안기술개발의 시작은 정확한 보안 관련 정보의 확보에 있다. 사용자, 응용, 네트워크 트래픽 정보를 대규모로 수집해 실시간 처리하는 국가 네트워크 측정 인프라 구축이 그 핵심이다. 이를 바탕으로 한국의 미래인터넷 보안기술수준은 세계 최고가 될 수 있을 것이다.

 최양희 서울대 융합과학기술대학원 원장·미래인터넷포럼 의장 yhchoi@snu.ac.kr