鶴山의 草幕舍廊房

一般的인 news

사이버 테러 한방에 허둥댄 IT강국 대한민국의 현실

鶴山 徐 仁 2009. 7. 10. 17:26

현명한 사람(Wise People) 님께 드리는 와플레터 서비스입니다



사이버 테러 한방에 허둥댄
IT강국 대한민국의 현실

  •  
  •  

    연속적 사이버 테러에 대한민국이 크게 흔들렸다.

  • 7일, 8일에 이어 9일 오후에도 행정안전부 전자정부사이트와 국민은행, 옥션, 조선닷컴 등에 대해

  • 수많은 '좀비 PC'를 통해 한꺼번에 대량 접속을 시도함으로써

  • 시스템에 과부하를 일으키는 디도스(DDoS·분산서비스 거부) 공격이 이어졌다.

  • 사이버 테러가 앞으로 어떤 사태로 번져갈지 알 수 없다.

    이번 사태는 한국과 미국의 핵심 기관에 타격을 주기 위해 사전에 치밀하게 준비하고 계획한

  • 조직적 테러로 보인다. 미국 독립기념일에 맞춰 5일(미국시각 4일)부터 백악관을 비롯한

  • 미국 주요 기관들을 공격했고, 7일엔 한국의 정치·경제·언론 분야 대표기관으로 그 대상을 확대했다.

  •  8일엔 국정원 사이버안전센터와 함께 국내 보안업체들을 공격해 피해복구와 대응을 방해했다.

    수법도 지능적이다. 이번 사이버 테러는 악성 코드(바이러스)에 감염된 '좀비 PC'가 미리 정해진 시간에

  •  일제히 공격에 나서는 식이었다.

  • 과거의 디도스 해킹과는 달리 공격명령을 내리는 서버가 없는 형태다.

  • 바이러스 자체에 공격대상과 시간 등의 명령어를 내장해 '좀비 PC'들이 스스로 움직이도록 한 것이다.

  • 바이러스 샘플을 분석한 안철수연구소측은

  • "공격대상과 시간을 미리 설정해놓았을 뿐 아니라 스스로 공격대상을 바꾸도록 설계돼 있다"고 했다.

  • 그래서 공격명령 서버를 추적해 이를 차단하는 과거 방식으론 대응이 안 된다.

  • 피해 복구에 시간이 더 걸릴 수밖에 없고 범인을 추적하기도 어렵다.

    이번 사이버 테러는 인터넷 접속 장애만 일으켰고 국가 기밀서류가 유출되는 등의 피해는

  • 아직까지 없다고 한다. 그렇다고 안심할 일은 아니다.

  • 인터넷 경매사이트인 옥션은 국내 최대용량의 디도스 전용 보안장비를 갖추고도

  • 공격을 막는 데 실패했다. 미리 대비했는데도 막기 어려웠을 정도로 공격이 위협적이었다.

    이번 사태로 세계 최고 수준의 IT 인프라를 자랑하는 한국이

  • 사이버 전쟁에 얼마나 취약한지 여실히 드러났다.

  • 대한민국을 적대시하는 세력들이 마음만 먹으면 얼마든지

  • 우리 안보와 경제·사회 시스템을 마비시킬 수 있다는 사실을 보여줬다.

  • 민간부문의 정보보안 주무기관인 방송통신위원회는 사건 발생 6시간 뒤에야

  • 대국민 경보를 발령했고 뚜렷한 대응책도 내놓지 못했다.

  • 사흘째인 9일에야 바이러스에 감염된 PC의 인터넷 접속을 차단하는 방안을 논의할 정도로

  • 거북이걸음이었다.

    국내 전산망에 대한 해커들의 공격 시도는 하루 평균 100만건에 이른다.

  • 실제 해킹 피해를 입은 사례도 지난 5년 사이 30% 이상 늘었다.

  • 그런데도 우리 사회의 정보보안에 대한 인식과 투자는 후진국 수준에 머물고 있다.

  • 보안시장 규모가 일본의 5%에 지나지 않고,

  • 국내 PC의 7.5%가 백신 프로그램을 전혀 사용하지 않고 있다.

  • 3000만대에 이르는 PC 가운데 220여만대가 이번과 같은 신종 디도스 공격에

  • 무방비로 노출돼 있다는 것이다.

    사전예방이 어렵다면 사후대응이라도 신속하고 철저하게 이뤄져야 한다.

  • 눈앞의 현실로 다가온 사이버 전쟁에서 개인과 기업, 기관들의 독자적 대비에는 한계가 있다.

  • 정보보안 산업에 대한 지원·투자와 함께 국회에서 표류하고 있는 정보보호 관련 법안들의 처리를

  • 서둘러 국가적 총력 대응체제를 갖춰야 한다.

     

  •  

  •  - 조선일보 -

  •