“공격 규모의 차이만 있을 뿐, 디도스 공격은 쉼 없이 발생하고 있습니다.”
디도스 공격이 큰 피해 없이 일단락됐지만 김홍선 안철수연구소 대표의 얼굴엔 안도감과 함께 아쉬움이 서려 있었다. 기업ㆍ개인의 보안의식이 근본적으로 변하지 않는 한 디도스 공격 역시 끊이지 않으리란 우려에서다. 이번 공격 역시 ‘7ㆍ7 디도스 대란’ 이후 보안 대책을 잘 구축한 업체와 그렇지 않은 업체 간의 차이점이 드러났다는 게 김 대표의 분석이다.
지난 주말 안철수연구소에서 만난 김 대표는 “사이버테러에 대비하는 보안이 단순히 장비나 소프트웨어를 구입하는 것으로 끝나는 게 아님을 이번 공격이 잘 보여줬다”고 강조했다. 백신 프로그램 구입만으로 끝나는 게 아니라 대처 방안을 모색하고 고객에게 이를 적극 알리는 보안 프로그램 전반의 ‘프로세스 구축’이 수반돼야 한다는 의미다.
김 대표는 “디도스 대란 이후 2년간 모의 훈련 등을 잘한 기업의 경우 이번 공격에도 아무런 문제 없이 방어했고, 그렇지 못한 일부 기업의 경우 사이트가 느려지거나 순간 접속 장애를 일으키기도 했다”고 설명했다.
이번 디도스 공격의 유포지가 된 웹하드사이트란 점에 대해서도 우려를 표명했다. 그는 “예전부터 수차례 P2P 사이트로 악성코드가 유포되고 있다는 점을 우려했는데 이번 공격 역시 이를 통해 좀비PC가 양산됐다”며 “영세한 사업체일수록 보안 프로그램을 취약하게 관리한다는 점을 노려, 이를 중심으로 좀비PC가 확산되는 추세”라고 밝혔다.
이번 디도스 공격도 쉐어박스, 슈퍼다운 등 웹하드 사이트를 통해 악성코드가 유포된 것으로 밝혀졌다.
디도스 공격이 지금 이 순간에도 쉼 없이 발생하고 있다는 점도 강조했다. 그는 “공격 규모가 다를 뿐 악성코드도 계속 진화하고 있고 디도스 공격도 쉼 없이 발생하고 있다”며 “기업이나 개인이 보안이 투자의 일환이라는 인식을 하지 않는 한 디도스 공격을 계속 막아낼 수 없다”고 힘주어 말했다.
<김상수 기자 @sangskim> dlcw@heraldcorp.com