7·7 분산서비스거부(DDoS) 대란과 수법이 너무도 닮아 있는 3·3 DDoS 사태가 다시 한 번 발생했다. 7·7 DDoS 이후 20개월간의 준비에도 불구하고 재발했다는 점에서, 보다 선제적 대응의 필요성이 제기되고 있다.
전문가들은 이번 3·3 DDoS 공격의 특징은 7·7 DDoS 때와 비교해 악성코드가 보다 교묘해지고 진화돼 대응이 어려웠다고 입을 모은다. 그럼에도 7·7 DDoS 이후 공공기관과 기업들이 관련 장비만 구축하는 소극적 대응으로, 사고가 재현됐다는 비판도 나온다.
정부와 유관기관들은 3·3 DDoS 공격의 유포지로 웹하드(P2P)를 지목했다. 취약점을 이미 인지하고 웹하드 업계에 무료 보안 점검을 제안했으나, 강제조항이 아니기 때문에 아무도 협조하지 않았다는 것이 정부의 설명이다. 이유야 어찌됐든 결과적으로 정부는 취약부분을 알면서도 방치한 셈이다.
곧 열릴 국회에서는 다시금 이번 3·3 DDoS 사태가 도마에 오를 것이 분명하다. 하지만 국회 또한 비난에서 자유로울 수는 없다. 현재 ‘좀비PC방지법(악성프로그램 확산방지 등에 관한 법률안)’이 국회에서 표류 중이다. 또 7·7 DDoS 대란 이후 갈수록 첨단화하는 악성코드에 대응할 화이트 해커 육성 등 다양한 대안들이 제시된 바 이다.
2년째 행방조차 못 잡는 7·7 DDoS 범인과 관련해 수사당국의 사이버 수사체계 점검도 필요한 시점이다. 민간 전문가들을 대거 채용하는 등 사이버 수사의 전문성 확보가 그 어느 때보다 중요해졌다.
일반 국민은 자신들도 모르는 사이에 좀비 PC가 되고, 또 하드디스크가 파괴되는 사태를 왜 맞아야 하는지 이해하지 못한다. 다만 본인들의 실수가 아니라 개인들이 대처하기 어려운 문제라면, 정부와 국회 등이 더 이상 ‘사후약방문’을 반복하지 않기를 바랄 뿐이다.