세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
‘디도스 공격’ 멍하니 당하는 게 우리의 대응전략인가
  |  입력 : 2017-03-02 19:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정치적 이슈에 따른 중국발 디도스 공격에 민간기업 피해 커져
자위권 차원의 반격 시나리오 있나...사이버전 수준의 대응전략 마련 필요


[보안뉴스 성기노 객원기자] 중국의 사드배치 보복전이 심각한 수준으로 치닫고 있다. 롯데인터넷면세점의 한국어, 중국어 등 모든 언어로 된 홈페이지가 3월 2일 낮 3시간 정도 해킹 공격으로 마비됐다가 복구됐다. 롯데의 고고도 미사일 방어체계(THAAD·사드) 부지 제공에 반발하는 중국 측의 보복 가능성이 제기되고 있다.


2일 롯데인터넷면세점에 따르면 이날 정오께 롯데인터넷면세점의 한국어, 중국어는 물론 일본어, 영어 홈페이지와 모바일 서비스가 모두 다운됐다. 이후 3시간 넘게 모든 PC와 모바일에서 해당 사이트에 접속할 수 없었지만, 오후 3시께 일단 대부분의 사이트가 정상 접속이 가능한 상태로 회복됐다.

이번 롯데인터넷면세점 홈페이지 다운은 트래픽을 갑자기 늘려 시스템 다운을 유도하는 ‘디도스(DDoS: 분산서비스거부)’ 공격에 따른 것으로 전해진다. 디도스 공격은 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐 가는 것이 아니라 목표 서버가 다른 정당한 신호를 받지 못하게 방해하는 작용을 한다.

쉽게 말해 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 수법이다. 특정 사이트를 공격하기 위해 해커가 서비스 공격을 위한 도구들을 여러 컴퓨터에 심어 놓고 목표 사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 범람시키면 네트워크의 성능 저하나 시스템 마비를 가져온다.

그 결과 시스템 과부하로 고객들이 정상 접속을 할 수 없는 상태가 되는 것이다. 단순한 예로 한 전화번호에 집중적으로 전화가 걸려오면 일시 불통되는 현상과 같다고 보면 된다. 국내에서는 청와대, 국회, 국방부 등 주요기관의 홈페이지 등 25개 사이트가 2009년 7월 7일 발생한 디도스 공격에 의해 일시적으로 다운되는 사건이 발생한 바 있다. 이 사건의 배후에 북한이 연루되었다는 의혹이 일기도 했다. 디도스 공격은 이처럼 특정 국가나 기관의 홈페이지를 다운시켜 경제적으로도 막대한 손해를 일으킬 뿐 아니라 적대세력의 경고 메시지로도 쓰일 수 있다.

만약 이번 롯데인터넷면세점의 해킹이 중국의 공격으로 밝혀질 경우 이는 국가간 ‘사이버 전쟁’을 일으킬 만한 단초가 된다는 점에서 이번 사건은 우리로서도 상당히 중요하게 받아들여야 할 사안이다. 디도스 공격은 의도적으로 홈페이지 접속 폭주를 이끌어내 특정 기관의 업무를 마비시킨다는 점에서 중대한 범죄행위다. 중국이 외교적인 보복 차원으로 디도스 공격을 감행했다면 이는 사이버 전시 상태를 의미한다. 우리로서도 그냥 앉아서 당하고만 있을 수 없다는, 자위권 차원의 반격 시나리오를 마련해야 할 수도 있다.

현재 네티즌들의 반응은 “중국이 치사하게 디도스 공격까지 하며 괴롭힌다”는 수준이지만, 과연 우리 정부는 국가간에 이런 의도적인 디도스 공격전이 발발할 경우 어떤 ‘컨틴전시 플랜’(예상치 못한 긴급한 사태가 발생할 경우를 대비해 사전에 만들어 놓는 위기대응 계획)을 마련해 놓고 있는지 확인해봐야 한다. 이는 국익을 지키는 차원에서 정부의 강력한 대응이 필요한 부분이다.

사실 이번 디도스 공격의 배후를 찾기는 쉽지 않을 것이다. 배후 IP를 찾아낸다고 해도 증거가 남지 않았을 가능성이 더 크다. 또한, 공격 서버 IP만 갖고 공격자의 국적을 파악하는 것도 쉽지 않다. 그럼에도 이번 디도스 공격은 중국의 사드 보복이 한창인 상황에서 발생했다는 점에서 중국을 충분히 의심해볼 필요가 있다.

정부의 대응 전략 또한 이 부분에 초점을 맞춰야 한다. 이는 한 기업의 컴퓨터가 공격을 받았다는 것이 아니라 해외의 대한민국 재산이 손해를 입었다는 점에서 정부도 강력한 대응의지를 보여줘야 한다. 앞으로의 전쟁은 이처럼 디도스 공격전 등 저강도 분쟁이 주를 이룰 것이다. 이는 사이버 전쟁과도 밀접한 관련이 있기 때문에 정부의 총체적인 대응전략 수립이 그 어느 때보다 필요한 상황이다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)