DDoS(분산서비스거부, 이하 디도스) 공격 악성코드에 감염된 ‘좀비PC’로 인한 피해 사례가 속출하고 있다.
방송통신위원회는 10일 오전 7시 현재 좀비PC 고장 피해 접수건이 총 33건이 집계되는 등 피해가 늘어나고 있는 상황이라고 밝혔다. 정부는 전국적으로 좀비PC를 최대 8만 대로 추산, 자칫 좀비PC가 일제히 마비되고 정보가 삭제되는 등 ‘PC대란’까지 우려되고 있는 상황이라 판단하고 있다.
지난 7일부터 시작된 디도스 공격으로 인해 국가정보원 사이버안전센터, 외교통상부, 국방부, 행정안전부, 안철수연구소, 이스트소프트, 다음, 우리은행, 하나은행, 기업은행 등 정부 주요부처와 은행을 포함한 다수의 사이트가 공격받아 사이트 접속장애와 서비스 장애를 일으켰다.
기업의 경우 경제적인 피해가 막대한 것으로 알려졌다. 옥션의 경우 디도스 피해로 인해 영업을 하지 못한 8일 하루동안 약 74억원의 피해를 입었을 것이라는 전문가의 예측이다.
백악관 국무부 등이 공격대상이 된 미국 측 피해는 아직 구체적으로 전해지지 않고 있지만 미국도 이미 최근 디도스 공격으로 피해를 본 상황이다.
외신에 따르면 미국 재무부, 연방거래위원회, 교통부 등의 웹사이트가 지난 4일부터 디도스 공격을 받아 한때 장애를 일으켰다. 공격 대상에는 백악관 국무부 등도 포함됐다.
이처럼 디도스 공격이 번지고 있지만 정작 정부는 해결책을 찾아내지 못하고 있다. 방통위와 한국정보보호진흥원(KISA)도 보안프로그램을 이용해 PC를 점검하라는 당부 이외에 별다른 진전이 없다.
다만 9일 오후 ‘사이버테러 긴급 관계부처 차관회의’ 결과 200억 원을 긴급 투입해 디도스 공격으로 트래픽이 집중되고 이로 인해 네트워크가 마비되는 현상을 해소하기 위해 관련 장비를 긴급 구축키로 했다.
‘소 잃고 외양간 고치는 격’의 일은 언제쯤 그만둘 수 있을까. 사이버보안에 대한 정부의 안일한 자세가 이번 사태를 키웠다. 4일부터 국내외 사이트에 디도스 공격으로 이상증세가 나타났는데도 정부는 이를 그냥 지나쳤다.
이미 5년 전에 안철수 KAIST 석좌교수는 사이버테러에 대비해야 한다고 주장했고, 1년 전부터 보안전문가들이 대규모 디도스 공격에 대비해 ‘국가종합대책’을 마련해야 한다고 경고했는데도 무시했다. 해킹수법은 하루가 다르게 진화했는데 사이버침해 모니터링 시스템은 2003년 구축할 당시 그대로다. ‘무지’한 정부가 보안예산을 계속해서 삭감한 탓이다.
안철수 교수는 “미국과 일본은 10년 전부터 전체 예산의 10% 정도를 보안에 투자하고 있으나, 한국은 전체 예산의 1%에 불과하며 그 결과 1999년 CIH 바이러스에 이어 2003년 1·25 대란 그리고 2009년에 7·7 대란이 다시 발생했다”고 지적했다.
서울의 직장인 전모(27) 씨는 “4대강 정비에 투입하겠다고 밝힌 22조원의 예산 중 1/3만 사이버테러 대비 대책 마련에 투입했어도 이 같은 일은 없었을 것”이라며 “사이버보안에 대한 정부의 의식을 보면 대한민국을 ‘IT강국’이라고 말하기가 부끄럽다”고 말했다.