올한해 국내 보안업계의 최대 이슈는 7월 7일 공공기관과 민간 기업들을 덮쳤던 '분산서비스거부(DDoS)' 공격이었다.
DDoS란 분산돼 있는 대량의 컴퓨터가 일제히 특정 서버에 패킷을 송출, 기능을 정지시키는 공격을 의미한다. 대부분 DDoS 공격에 사용되는 컴퓨터(좀비PC)를 이용하는 자는 공격 의도가 없으나, 자신도 모르는 사이에 악성코드가 심어져 공격이 감행된다.
미국과 국내 중요 사이트를 대상으로 발생한 전대미문의 이번 DDoS 공격은 국내 보안 수준의 치부를 드러낸 동시에 다음을 대비해야 한다는 인식을 확산시켰다. 우선순위에서 밀려있던 보안에 대한 중요도가 올라가는 순간이었다.
■보안 투자 확대 불씨 살렸다
산업적으로도 의미가 컸다. 7.7 대란을 기점으로 기업들 사이에서 스스로 DDoS 방어 전략을 강화하는 움직임이 확산됐기 때문. 보안을 소홀하게 다뤘다가는 기업 신뢰도에 금이 갈 수 있다는 위기감도 높아졌다.
이미 포털과 온라인몰, 금융사, 게임 등 웹사이트에 의존도가 높은 기업들에게 DDoS 방어는 IT가 아닌 중요한 비즈니스 이슈로 떠올라 있다. 그런만큼 DDos 방어 솔루션 등 보안 투자를 늘리고 있다.
정부기관들도 마찬가지다.
행정안전부는 국가 주요 정보통신시설과 전자정부서비스를 관리하는 행정·공공기관을 대상으로 DDoS 대응체계를 긴급 구축하기로 했다. 이 사업은 지난 7.7 DDoS 공격에서와 같이 DDoS 대응체계가 없을 경우 인터넷사이트가 마비되는 등의 피해를 미연에 방지하기 위해 추진됐다. 총 200억원 규모의 대규모 사업이다.
정부는 정보화 예산 중 정보보호 비중을 전년 대비 18.9% 증가된 2천72억원 규모로 책정해 국회에 제출했다. 이에 따라 부처별 정보보호 투자 확대가 예상된다.
7.7 대란은 금융권에 대한 DDoS 공격 대응능력 감독도 강화됐다.
금융감독원은 금융권을 대상으로 발생하는 DDoS 공격 및 전화금융사기로 인한 피해를 최소화하고, 예방하기 위해 각 금융사별 대응 시스템에 대한 감독을 강화할 방침이다.
관련 업체들도 분주해졌다.
시스코시스템즈, 주니퍼네트웍스, F5네트웍스, 안철수연구소 등이 총출동해 7.7 대란이 일으킨 DDos 방어 솔루션 수요 잡기에 적극 나서고 있다. 7.7 DDoS 대란은 4차 공격을 감행한 후 일단락 됐지만, 비슷한 형태의 공격이 우리나라 인터넷망을 좌지우지할 수 있는 가능성은 여전히 존재한다. 따라서 국내 보안시장은 내년에도 DDoS가 최대 이슈로 남을 전망이다.
시장 조사 업체 한국IDC에 따르면 국내 보안 소프트웨어 시장은 2천107억원 규모였고, 올해는 5.8% 증가한 2천230억원 규모로 예상된다.
시장별로 보면 콘텐츠 보안 및 위협 관리(SCTM, Secure Content & Threat Management) 부문이 1천288억원, 보안 관리 및 취약점 관리(SVM, Security & Vulnerability Management) 부문이 354억원, 사용자 계정 및 접근 권한 관리(IAM, Identity & Access Management) 부문이 364억원, 기타 부문이 224억원 규모에 이를 것으로 전망되고 있다.
'7.7 DDoS' 대란은 20만대의 좀비PC가 활용되는 최대 DDoS 공격으로 알려지지만 여전히 그 배후와 목적이 명확히 밝혀지지 않았다는 특징을 가진다.
7.7 DDoS 대란 당시 미국 백악관, 국토안보부, 국가안전보장국, 국방부, 뉴욕증권거래소, 나스닥을 비롯 국내 청와대, 국방부, 외교통상부, 대한민국국회, 옥션, 신한은행인터넷뱅킹, 한나라당 등 미국과 국내 주요 공공기관 및 사이트를 일제히 공격 대상에 포함됐다. 실제 한국과 미국에서 총 50여개의 사이트들이 공격을 당했다. 당시 공격에 사용된 좀비PC는 대략 20만대 내외로 추정된다. 이들 좀비PC의 샘플을 추출해 분석한 결과 대부분 국내 일반 사용자의 IP로 나타났다. 악의를 가진 누군가로 인해 국내 일반 사용자들 PC에 공격을 명령하는 악성코드가 심어진 것으로 보인다. 이 악성코드들은 공격시간이 정해져 있어 특정 시간대에 공격하도록 설계돼 있어 총 4차 공격까지 이뤄졌다.
■김홍선 안랩 대표, '해결사'로 주목받아7.7 DDoS 대란 때 김홍선 안철수연구소 대표는 그야말로 눈코뜰새 없는 하루 하루를 보냈다. 이번 공격의 경우 미국과 국내 주요 공공 및 일반 사이트가 일제히 속수무책으로 당한 데다, 20만대의 좀비PC가 동원된 DDoS 대란은 전대미문의 사건으로 국내 보안사에 영원히 남을 정도로 엄청난 사건이었기 때문이다.
주무부처인 방송통신위원회는 연일 관련 산하기관 및 전문 민간기업과 함게 사태해결을 위한 논의를 이어갔다. 이 중심에 바로 김홍선 안철수연구소 대표가 있었다.
김홍선 대표는 지금도 당시를 회상하며, 그렇게 짧은 시간에 그렇게 많은 언론 인터뷰를 소화한 적은 없었다고 말한다. 미국의 유명 뉴스채널인 CNN에도 생방송으로 인터뷰가 나갔고, 말로만 들어봤던 아랍권의 알자지라 방송과도 인터뷰를 했다.
관련기사
- 펜타시큐리티-어울림정보, 제품 연동해 DDoS 대응2009.12.28
- DDoS 전용 장비 시장, 내년에 '활짝'2009.12.28
- 게임, AI에 반하다…캐릭터 생성·시스템 개발 '전방위 활용'2024.05.03
- [영상] 'AI 우등생' 엔비디아…독주 막을 경쟁자 언제 나오나2024.05.03
안철수연구소라는 회사가 국내 보안업계에서 가지고 있는 상징성과 함께 관제센터의 기술 및 직원들의 희생이 있었기에 가능했다. 특히 좀비PC의 악성코드를 분석해 4차 공격을 예상했을 때 안철수연구소의 명성이 더 빛을 발했다.
김홍선 안철수연구소 대표는 이번에는 악성코드 속에 공격 형태가 정의돼 있었기 때문에 이를 분석한 뒤 입체적으로 공격을 막아야 했다면서 이런 사태가 벌어졌을 때 정말 중요한 것은 여러가지 시나리오에 따른 전체적인 프로세스다고 강조했다.
