“1999년·2003년 대란 뛰어넘는 최악의 사태” 2009년 7월 10일자 경향신문
박지희·임현주기자 violet@kyunghyang.com
ㆍ안철수연구소 김홍선 대표이사
ㆍ다음 타깃 파악 힘들어… 변종 나올 땐 속수무책… 보안 인프라 구축 시급
“컴퓨터 보안 업계에 몸담은 지 15년 만에 최악의 사이버 공격입니다.”
안철수연구소 김홍선 대표이사는 9일 이번 분산서비스거부(디도스·DDoS)공격에 대해 “1·2차에 이은 다음 공격들이 언제까지 계속될지조차 파악이 힘든 상황”이라며 이같이 말했다. 김 대표는 일본 출장 중 급거 귀국, 2003년 1·25 인터넷 대란 이후 최고 수준의 전사적인 비상 대응 체제를 내리고 이번 사태에 임하고 있다.
그는 이번 사이버 공격이 “조직적이고 집요하게 설계된 지능적 공격”이라고 말했다.
“디도스 공격으로 정보 유출 피해가 없다는 점에서 다른 해킹보다 단순하다고 생각하지만 변종이 계속 생기고 스케줄에 따라 조직적으로 움직이고 있어 대응이 쉽지 않다”는 것.
공격 패턴은 기존과 다르지 않지만, 좀비 PC의 규모와 악성코드의 설계 구조를 보면 1인 해커의 작품이라기보다는 오랜 기간 준비된 조직적인 공격 같다는 설명이다.
김 대표는 특히 “감염된 좀비 PC가 내부 시스템 파괴를 일으킬 경우 그 피해 규모가 1999년의 CIH바이러스 사건보다 커질 수 있다”고 우려했다. CIH바이러스 당시 국내에서 PC 110만대가량이 감염된 바 있다.
문제는 공격당하는 정부·기업들이 하드웨어 보안 장비를 갖추고도 공격을 막기 쉽지 않다는 점이다. 그는 9일 저녁의 3차 공격에 대해서는 “해당 사이트가 준비할 수 있도록 미리 공지했지만 변종코드가 나올 수도, 공격 타깃이 바뀔 수도 있다”며 “미리 모니터링을 하면서 막을 수 있도록 준비가 필요하다”고 경계했다.
김 대표는 “현재로서는 공격이 언제까지 이어질지, 얼마나 확산될지 가늠할 수 없다”며 “공격 패턴을 분석해서 실시간으로 대응하지 않으면 안 되기 때문에 저희 연구소도 최선을 다하고 있다”고 말했다.
김 대표는 우리 사회의 허약한 보안 의식이 이번 사태를 더욱 크게 키웠다고 꼬집었다. 사이버 테러의 심각성이나 보안의 중요성에 대한 인식이 부족하다 보니 대응 체제 역시 허술했다는 것. 연이어 보도가 계속되고 있지만 여전히 상당수가 개별적인 PC 보안 점검을 하지 않아 좀비 PC가 계속 늘고 있는 한 디도스 공격이 끝나지 않을 것이라는 얘기다.
그는 “이번 디도스 공격은 PC와 웹서버 취약점을 방어할 보안 인프라가 갖춰지지 않은 바탕에서 이뤄진 것이 가장 큰 문제”라며 “성수대교 붕괴나 9·11 테러와도 다를 바가 없다”고 말했다.
그는 또 “선진국은 정부 정보통신(IT) 예산의 5~12%를 보안에 배정하는 데 우리는 1%도 안 되는 형편에, 보안전문가도 부족하다”며 정부의 대책 마련 필요성을 환기시켰다.
김 대표는 “앞으로는 PC뿐 아니라 인터넷TV(IPTV)나 인터넷전화(VoIP)도 바이러스와 해킹 공격의 매개체가 될 수 있다”며 “이번 사이버 공격이 우리 사회가 보안 인프라를 갖출 마지막 기회라고 생각한다”고 말했다.
<박지희·임현주기자 violet@kyunghyang.com>
ㆍ다음 타깃 파악 힘들어… 변종 나올 땐 속수무책… 보안 인프라 구축 시급
안철수연구소 김홍선 대표이사는 9일 이번 분산서비스거부(디도스·DDoS)공격에 대해 “1·2차에 이은 다음 공격들이 언제까지 계속될지조차 파악이 힘든 상황”이라며 이같이 말했다. 김 대표는 일본 출장 중 급거 귀국, 2003년 1·25 인터넷 대란 이후 최고 수준의 전사적인 비상 대응 체제를 내리고 이번 사태에 임하고 있다.
그는 이번 사이버 공격이 “조직적이고 집요하게 설계된 지능적 공격”이라고 말했다.
“디도스 공격으로 정보 유출 피해가 없다는 점에서 다른 해킹보다 단순하다고 생각하지만 변종이 계속 생기고 스케줄에 따라 조직적으로 움직이고 있어 대응이 쉽지 않다”는 것.
공격 패턴은 기존과 다르지 않지만, 좀비 PC의 규모와 악성코드의 설계 구조를 보면 1인 해커의 작품이라기보다는 오랜 기간 준비된 조직적인 공격 같다는 설명이다.
김 대표는 특히 “감염된 좀비 PC가 내부 시스템 파괴를 일으킬 경우 그 피해 규모가 1999년의 CIH바이러스 사건보다 커질 수 있다”고 우려했다. CIH바이러스 당시 국내에서 PC 110만대가량이 감염된 바 있다.
문제는 공격당하는 정부·기업들이 하드웨어 보안 장비를 갖추고도 공격을 막기 쉽지 않다는 점이다. 그는 9일 저녁의 3차 공격에 대해서는 “해당 사이트가 준비할 수 있도록 미리 공지했지만 변종코드가 나올 수도, 공격 타깃이 바뀔 수도 있다”며 “미리 모니터링을 하면서 막을 수 있도록 준비가 필요하다”고 경계했다.
김 대표는 “현재로서는 공격이 언제까지 이어질지, 얼마나 확산될지 가늠할 수 없다”며 “공격 패턴을 분석해서 실시간으로 대응하지 않으면 안 되기 때문에 저희 연구소도 최선을 다하고 있다”고 말했다.
김 대표는 우리 사회의 허약한 보안 의식이 이번 사태를 더욱 크게 키웠다고 꼬집었다. 사이버 테러의 심각성이나 보안의 중요성에 대한 인식이 부족하다 보니 대응 체제 역시 허술했다는 것. 연이어 보도가 계속되고 있지만 여전히 상당수가 개별적인 PC 보안 점검을 하지 않아 좀비 PC가 계속 늘고 있는 한 디도스 공격이 끝나지 않을 것이라는 얘기다.
그는 “이번 디도스 공격은 PC와 웹서버 취약점을 방어할 보안 인프라가 갖춰지지 않은 바탕에서 이뤄진 것이 가장 큰 문제”라며 “성수대교 붕괴나 9·11 테러와도 다를 바가 없다”고 말했다.
그는 또 “선진국은 정부 정보통신(IT) 예산의 5~12%를 보안에 배정하는 데 우리는 1%도 안 되는 형편에, 보안전문가도 부족하다”며 정부의 대책 마련 필요성을 환기시켰다.
김 대표는 “앞으로는 PC뿐 아니라 인터넷TV(IPTV)나 인터넷전화(VoIP)도 바이러스와 해킹 공격의 매개체가 될 수 있다”며 “이번 사이버 공격이 우리 사회가 보안 인프라를 갖출 마지막 기회라고 생각한다”고 말했다.
<박지희·임현주기자 violet@kyunghyang.com>
'기사 > 경제' 카테고리의 다른 글
| 개인 PC에도 치명적 손상 (0) | 2009.07.10 |
|---|---|
| DDoS 7개은행 피해... (0) | 2009.07.09 |
| “좀비PC 그룹 여러개… 시간차 공격” (0) | 2009.07.09 |
| DDoS, 원인도 진원지도 깜깜… 허약한 ‘인터넷 강국’ (0) | 2009.07.09 |
| “이동전화 25년史 함께 한 내 번호, 뿌듯해요 (1) | 2009.06.09 |