[프라임경제]7·7 DDoS 대란 1주년이 다가오고 있다. 전세계를 떠들썩하게 만들었던 7·7 DDoS 대란은 2009년 7월 4일 미국 주요사이트들을 시작으로, 7월 7일 청와대, 국회 및 주요 정부기관, 포털 사이트, 은행 등이 DDoS 공격을 받았으며, 2차 공격에는 보안업체 사이트까지 공격 대상에 포함되어 국내의 주요 인터넷 사이트가 마비되는 등 사상 초유의 사태가 발생하였다.

DDoS 공격에 사용된 악성코드를 분석한 결과에 따르면 공격자는 국내 웹하드 사이트 두 곳을 해킹해 전용 업데이트 프로그램을 악성코드로 바꿔치기 하여 업데이트 프로그램이 실행될 때 악성코드가 자동으로 설치되도록 구성하였다. 웹하드를 사용하였던 많은 사용자가 악성코드에 감염되었으며 감염된 좀비 PC는 DDoS 공격에 이용되었다. 공격자가 국내 인터넷 사용자들이 많이 사용하고 있는 웹하드 사이트를 타겟으로 한 것을 보았을 때, 국내 인터넷 사용자의 성향에 대해서 잘 파악하고 공격을 치밀하게 준비한 것으로 추정된다.

한국경제연구원의 ‘DDoS 사이버 테러의 피해와 대책’ 보고서에 따르면 7·7 DDoS 대란의 금전적인 피해금액은 최소 363억 원에서 544억 원에 이를 것으로 추정하고 있다. 국가간의 사이버 첩보활동(espionage) 및 국제적인 사이버 테러에 대한 보안위협이 증가하고 있는 가운데 DDoS 공격과 사이버 테러는 정부차원의 대책 수립과 긴밀한 국제협력이 필요하다.

7·7 DDoS 대란 발생 이후 공공과 금융 등 각계 기관에서 제2의 DDoS 대란을 막기 위한 여러 사업들이 진행되고 있다. 작년 행안부에서는 200억 원의 예산을 편성하여 ‘범정부 DDoS 대응체계’를 구축했으며, 방송통신위원회와 한국인터넷진흥원은 중소영세업체를 위한 DDoS 사이버 긴급 대피소 구축사업 및 인터넷망 연동구간 DDoS 대응체계 구축, 좀비 PC 치료체계 구축 사업 등을 추진하고 있다. 금융결제원에서도 은행이 DDoS 공격을 받을 경우 트래픽을 우회시킬 수 있는 공동 대피소를 추진하고 있으며 증권사 통합보안관제서비스가 올해 하반기부터 시작된다.

우리의 보안 의식 수준은 어떠한가? 7·7 DDoS 대란의 기억을 모두 잊어버리고 보안불감증에 빠져있는 것은 아닐까? DDoS 공격을 완벽하게 방어하기는 현실적으로 어렵다. 하지만, DDoS 공격에 이용되는 좀비 PC의 수를 줄이는 것만으로도 DDoS 공격의 피해를 최소화 할 수 있다.