[정보보호]7·7 디도스 발생 4년…고조되고 있는 국가 안보 위협

글자 작게 글자 크게 인쇄하기

지난 2009년 7월 7일 국내외 주요 웹사이트를 상대로 동시다발성으로 발생한 분산서비스거부(DDoS 이하 디도스) 공격은 우리 사회에 큰 충격을 줬다.

정부, 금융기관, 언론사, 포털 등 22개 주요 사이트가 3차례에 걸친 공격에 장애를 일으키면서 해킹이 국가의 중대 안보 위협으로 인식된 것이다. 7·7 디도스는 여느 해킹과 성격이 달랐다. 불특정 다수가 아닌 명확한 타깃을 정하고 정밀 공격을 가했다.

그동안 디도스 공격은 금전적 갈취를 목적으로 삼았던 데 반해 7.7 디도스 공격은 사회적 혼란에 초점을 뒀다. 정부와 금융사, 포털, 백신 회사 홈페이지를 공격함으로써 불안감을 조성한 것이다.

또 일반적인 좀비 PC가 추후 공격에 사용할 목적으로 유지되는데 비해 7.7 디도스 공격은 목적 달성 후 좀비 PC의 하드디스크를 손상시켜 개인들도 피해를 입었다.

문종현 잉카인터넷 대응팀장은 “(7·7 디도스는)공격 방식에 대한 패러다임이 변화한 사건”이라고 말했다. 일반적인 해킹이 아닌 테러에 가까운 첫 사건이었다는 얘기다.

실제로 7·7 디도스 이후 사회적 혼란과 안보를 위협하는 공격들이 잇따랐다. 2011년 3월 3일(4일) 청와대·국가정보원 등 국가기관과 금융기관 등을 대상으로 한 디도스 공격, 올해 3월 20일 방송사와 금융사의 전산망 마비, 급기야 정전 평화협정 60주년을 맞은 6월 25일에는 청와대까지 해킹되는 사건까지 벌어졌다. 최고 보안 수준을 자랑하는 청와대마저 속절없이 무너진 것이다.

전문가들은 사이버 공격이 단순한 해킹 차원을 넘어 국가 안보 전체를 위협하는 수준까지 발전하고 있다며 현실에 대한 냉철한 분석과 대처가 필요하다고 강조했다.

익명을 요구한 보안 전문가는 “청와대 해킹을 볼 때 발전소·철도·항만·댐 같은 국가기반시설에 대한 공격 가능성도 배제할 수 없다”며 “이미 많은 권한이 해커에게 넘어 갔을지 모른다”고 말했다.

김승주 고려대학교 정보보호대학원 교수도 “전 국민의 PC를 포맷해야 한다는 이야기가 이제는 가볍게 들리지 않는다”며 “국내 보안 대책이 근본적 한계를 드러낸 만큼 원점에서 재검토해야 한다”고 말했다.

한편 7·7 디도스의 실제 공격은 7월 4일부터가 시작이라는 분석이 적지 않았다. 당초 미국의 독립기념일인 7월 4일(현지시각 기준)에 맞춰 미국 내 주요 사이트를 공격하려 했지만 보안당국의 대처로 효과를 거두지 못하면서 7월 7일 한국 쪽으로 선회했다는 풀이다. 당시 악성코드에서는 `독립기념일의 기억(Memory of independence day)`이라는 문구가 발견되기도 했다.

윤건일기자 benyun@etnews.com