DT 광장] 안전한 사이버 세상 위한 단상
신수정 인포섹 컨설팅사업총괄 전무
 



최근 개봉했던 윌 스미스 주연의 `나는 전설이다'라는 영화에서는 암울한 인류의 미래를 보여준다. 그 미래라는 것은 인류가 원인 모를 괴 바이러스에 의해 멸망하고 그나마 살아남은 자들은 좀비로 변한다는 것이다. 좀비들은 정상인을 공격하여 감염시켜 그들을 좀비로 만드는 과정을 되풀이해 결국 남는 모든 자들을 모두 좀비가 되게 한다.

두렵고도 황당한 영화상의 미래가 불행히도 상상의 세계에서만 존재하는 것이 아니며 이러한 상황은 지금 인터넷 세상에서도 벌어지고 있다. 인터넷 세상의 악한 공격자들은 괴 바이러스를 제작, 사용자들의 PC나 정보시스템을 감염시킨다. 괴 바이러스에 감염된 시스템은 좀비가 되고 좀비들은 악한 공격자의 명령을 기다리고 악한 공격자의 명령에 따라 움직인다. 공격자가 다른 시스템에 괴 바이러스를 유포하라고 명령하면 이 좀비들은 네트워크를 탐지하여 취약한 시스템을 찾아서 이들에게 괴 바이러스를 유포해 또 다른 좀비들을 만들어 낸다. 이러한 방식으로 전 세계에는 수많은 좀비들이 만들어지면서 멸망하는 것이다.

보안 전문용어로 이러한 괴 바이러스를 `봇(bot)'이라 칭한다. 이러한 봇에 감염된 좀비들은 기하급수적으로 늘어나게 되고 공격자들은 이러한 수많은 좀비들을 이용해 사악한 일들을 수행한다. 예를 들어 중요한 게임사이트나 증권사이트 또는 통신망에 좀비들로 하여금 총 공격을 명령할 수 있다. 몇 백 개의 좀비가 공격하면 전혀 문제가 없을 사이트들도 전 세계의 수많은 좀비들의 공격에는 속절없이 무너지게 된다. 이러한 방식으로 분산서비스공격(DDoS)도 이뤄질 수 있는 것이다.

최근 국내에서 이러한 DDoS 공격이 지속적으로 발견되고 있으며 그 피해도 심각하다. 온라인 상의 거래와 서비스가 실시간으로 일어나는 금융기관, 게임업체, 사이버 교육기관 등이 이러한 공격으로 인해 한동안 서비스가 중단된 사례들이 잇달아 나타나고 있다. 문제는 이러한 공격이 단순한 호기심이 아닌 금전적 목적을 가지고 있다는 것이다. 공격자들은 주로 외국에 위치하면서 온라인 거래의 의존도가 큰 기업을 타깃으로 이러한 공격을 감행, 상당한 돈을 요구한다. 더욱 불행한 것은 이러한 공격이 고차원적인 기술을 필요로 하지 않다는 것으로 다양한 자동화 공격 도구들이 등장하고 심지어 좀비들의 목록도 거래되고 있는 실정이다. 이를 통해 일반인들도 공격도구를 구하고 좀비 목록을 구매하면 언제든 공격을 할 수 있게 된 것이다.

그러면 이를 어떻게 대응할 것인가. 가장 근본적인 대응 방안은 좀비들을 모두 없애는 것이다. 그러나 이는 세상의 모든 시스템들이 감염되지 않도록 조치를 취해야 하는 것으로 몇몇 기업이나 기관에서 대응할 수 있는 문제는 아니라 범 국가적 차원에서의 대응이 필요한 문제다. 그렇다고 해서 기업들은 그냥 손을 놓고 있어야 한다는 것은 아니다. 보안에서 100% 라는 것은 없지만 100%에 가까워지도록 노력할 수는 있을 것이다. 이는 즉 기업들이 투자를 통해 보안솔루션들을 구축, 나름의 대응방안을 제시해야 한다는 의미다.

그러나 문제는 많은 기업들이 보안의 위협으로 발생하는 결과에 두려움을 느끼면서도 정작 투자 결정에는 인색하다는 것이다. 실제 보안 위협에 대응하기 위한 시스템을 구축하고 운영을 위한 인력투자를 해야 한다는 결론에 다가가면 비용절감과 잠재적 위험이라는 이유로 의사결정을 보류하다가 결국 원점으로 돌아온다. 결국 심각한 문제가 발생해야만 투자를 검토한다.

최근 국내에 DDoS 공격이 잇따라 현실화되자 이제 이에 대응하는 솔루션들의 도입 문의도 활발히 이뤄지고 있다. 부디 이러한 기업들의 보안 솔루션 도입 분위기가 일회성이 아닌 지속적인 관심 및 투자로 이어지기를 바라마지 않는다. 그래야만 안전한 환경을 보호하려고 노력했던 영화 속 주인공과 같은 사람들이 점점 늘어나야 안전한 사이버 세상을 마련하는데 조금 더 다가설 수 있지 않을까 싶다.