[현장에서]사이버공격에 대처하는 자세

　지난달 대한민국을 뒤흔들었던 이른바 ‘7·7 DDoS 대란’의 피해 규모와 좀비 PC 감염 경로 등이 하나씩 파악되면서 사태가 마무리 국면에 접어들었다. 여전히 공격 목적이나 배후 등은 오리무중이지만 이번 사건은 IT업계 전반에 체계적으로 준비된 보안의 중요성을 다시금 각인시키는 계기가 됐다는 점에서 교훈 삼을 만하다.

　7·7 DDoS 대란의 공격 유형이 과거와 달랐던 점은 사전 준비 단계부터 매우 치밀하게 좀비 PC의 감염과 수집 과정이 있었다는 것이다. 좀비 PC 치료 백신이 발표된 후 백신업체까지 공격하는 체계적인 실시간 탐색 공격 유형과 지능화 및 대형화한 봇넷을 이용한 위협도 이번 공격의 특징이었다.

　이처럼 갈수록 치밀하고 계획적이며 상황에 따라 공격 패턴이 수시로 변화하는 DDoS 공격으로부터 피해를 최소화하기 위해서는 보다 전략적이고 선제적인 대응책 수립이 필요하다.

　선제 대응책이란 향후 발생할 수 있는 DDoS 공격 유형의 모든 가능성을 열어놓고, 이에 대한 철저한 사전 분석으로 각 공격 유형에 대응 방안을 미리 준비하는 것을 뜻한다. 따라서 앞으로 어떤 형태의 DDoS 공격이 예상되는지를 짚어보는 것은 매우 중요하다.

사건 발생 직후 정부와 관련 업계는 제2, 제3의 DDoS 대란을 막기 위한 후속 조치 마련에 분주한 모습이다. 그 과정에서 그동안 다른 용도로 사용되던 솔루션이 하루아침에 DDoS 보안 솔루션으로 탈바꿈하는 웃지 못할 사례도 나타나고 있다.

　따라서 기업은 관련 솔루션을 선정하는 데 현재뿐 아니라 과거와 미래의 공격 유형에 모든 분석과 예측이 반영돼 있는지를 꼼꼼히 살펴봐야 한다. 기업 보안 관리자의 현명한 선택은 추후 발생할 수 있는 DDoS 침해사고로부터 기업을 보호하기 위한 의무이자 책임이기 때문이다.

　마지막으로 현재의 평화로움은 DDoS 공격자들이 잠시 휴식을 취하고 있기 때문이라는 사실을 잊지 말았으면 한다. 우리가 잠시 방심한 사이에 내일이라도 당장 7·7 DDoS 대란을 뛰어넘는 제2, 제3의 메가톤급 공격이 시작될지 모를 일이다.

　김정수 라드웨어코리아 차장 DanielK@Radware.com