세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
‘디도스 공격’ 멍하니 당하는 게 우리의 대응전략인가
  |  입력 : 2017-03-02 19:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정치적 이슈에 따른 중국발 디도스 공격에 민간기업 피해 커져
자위권 차원의 반격 시나리오 있나...사이버전 수준의 대응전략 마련 필요


[보안뉴스 성기노 객원기자] 중국의 사드배치 보복전이 심각한 수준으로 치닫고 있다. 롯데인터넷면세점의 한국어, 중국어 등 모든 언어로 된 홈페이지가 3월 2일 낮 3시간 정도 해킹 공격으로 마비됐다가 복구됐다. 롯데의 고고도 미사일 방어체계(THAAD·사드) 부지 제공에 반발하는 중국 측의 보복 가능성이 제기되고 있다.


2일 롯데인터넷면세점에 따르면 이날 정오께 롯데인터넷면세점의 한국어, 중국어는 물론 일본어, 영어 홈페이지와 모바일 서비스가 모두 다운됐다. 이후 3시간 넘게 모든 PC와 모바일에서 해당 사이트에 접속할 수 없었지만, 오후 3시께 일단 대부분의 사이트가 정상 접속이 가능한 상태로 회복됐다.

이번 롯데인터넷면세점 홈페이지 다운은 트래픽을 갑자기 늘려 시스템 다운을 유도하는 ‘디도스(DDoS: 분산서비스거부)’ 공격에 따른 것으로 전해진다. 디도스 공격은 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐 가는 것이 아니라 목표 서버가 다른 정당한 신호를 받지 못하게 방해하는 작용을 한다.

쉽게 말해 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 수법이다. 특정 사이트를 공격하기 위해 해커가 서비스 공격을 위한 도구들을 여러 컴퓨터에 심어 놓고 목표 사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 범람시키면 네트워크의 성능 저하나 시스템 마비를 가져온다.

그 결과 시스템 과부하로 고객들이 정상 접속을 할 수 없는 상태가 되는 것이다. 단순한 예로 한 전화번호에 집중적으로 전화가 걸려오면 일시 불통되는 현상과 같다고 보면 된다. 국내에서는 청와대, 국회, 국방부 등 주요기관의 홈페이지 등 25개 사이트가 2009년 7월 7일 발생한 디도스 공격에 의해 일시적으로 다운되는 사건이 발생한 바 있다. 이 사건의 배후에 북한이 연루되었다는 의혹이 일기도 했다. 디도스 공격은 이처럼 특정 국가나 기관의 홈페이지를 다운시켜 경제적으로도 막대한 손해를 일으킬 뿐 아니라 적대세력의 경고 메시지로도 쓰일 수 있다.

만약 이번 롯데인터넷면세점의 해킹이 중국의 공격으로 밝혀질 경우 이는 국가간 ‘사이버 전쟁’을 일으킬 만한 단초가 된다는 점에서 이번 사건은 우리로서도 상당히 중요하게 받아들여야 할 사안이다. 디도스 공격은 의도적으로 홈페이지 접속 폭주를 이끌어내 특정 기관의 업무를 마비시킨다는 점에서 중대한 범죄행위다. 중국이 외교적인 보복 차원으로 디도스 공격을 감행했다면 이는 사이버 전시 상태를 의미한다. 우리로서도 그냥 앉아서 당하고만 있을 수 없다는, 자위권 차원의 반격 시나리오를 마련해야 할 수도 있다.

현재 네티즌들의 반응은 “중국이 치사하게 디도스 공격까지 하며 괴롭힌다”는 수준이지만, 과연 우리 정부는 국가간에 이런 의도적인 디도스 공격전이 발발할 경우 어떤 ‘컨틴전시 플랜’(예상치 못한 긴급한 사태가 발생할 경우를 대비해 사전에 만들어 놓는 위기대응 계획)을 마련해 놓고 있는지 확인해봐야 한다. 이는 국익을 지키는 차원에서 정부의 강력한 대응이 필요한 부분이다.

사실 이번 디도스 공격의 배후를 찾기는 쉽지 않을 것이다. 배후 IP를 찾아낸다고 해도 증거가 남지 않았을 가능성이 더 크다. 또한, 공격 서버 IP만 갖고 공격자의 국적을 파악하는 것도 쉽지 않다. 그럼에도 이번 디도스 공격은 중국의 사드 보복이 한창인 상황에서 발생했다는 점에서 중국을 충분히 의심해볼 필요가 있다.

정부의 대응 전략 또한 이 부분에 초점을 맞춰야 한다. 이는 한 기업의 컴퓨터가 공격을 받았다는 것이 아니라 해외의 대한민국 재산이 손해를 입었다는 점에서 정부도 강력한 대응의지를 보여줘야 한다. 앞으로의 전쟁은 이처럼 디도스 공격전 등 저강도 분쟁이 주를 이룰 것이다. 이는 사이버 전쟁과도 밀접한 관련이 있기 때문에 정부의 총체적인 대응전략 수립이 그 어느 때보다 필요한 상황이다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



인공지능은 정보보안에 도움을 주게 될까요?
그렇다. 보안 인력 양성보다 인공지능 개발이 더 빠를 것이다.
그렇다. 보안 전문가가 더 ‘사람다운’ 일을 하게 해줄 것이다.
아니다. 기계가 할 수 있는 일은 한정적이다.
아니다. 오탐의 염려에서 벗어나기가 힘들 것으로 보인다.
처음에는 도움을 주는 듯 하지만 점차 사람의 일자리를 위협할 것이다.
나랑은 크게 상관없는 얘기다.
기타(댓글로)