작년 7월 7일 오후 6시, 청와대, 국회, 국방부, 외교통상부 등 국내 12개, 해외 14개 사이트가 한동안 마비되는 상황이 발생했다. 그리고 다음 날인 8일 같은 시각, 국가정보원, 행정안전부 등 국내 16개 사이트가 또다시 접속 불가 상태에 빠졌다. 정체를 알 수 없는 사이버 테러리스트는 8일 벌어진 2차 공격에서 자신을 방해하는 보안 업체를 공격 타깃 대상에 포함시킬 정도로 용의주도했다. 9일 공포의 오후 6시, 7개 사이트가 또 다시 공격을 받았다. 마지막으로 10일 0시, 공격에 이용된 좀비 PC의 하드디스크와 데이터를 날려버리는 사고를 마지막으로 4일간의 사이버공격은 마치 테러 영화의 한 장면처럼 온 나라에 극적인 후유증을 남기고 일단락되었다.
그런데 1년 만에 7.7 디도스 공격이 재현되었다. 지난 7월 7일 오후 6시에 청와대와 외교통상부 등 일부 국가기관과 네이버, 농협, 외환은행 등 민간기업 웹사이트를 상대로 디도스 공격이 발생했다. 안철수연구소에서 파악한 바로는, 지난해 7.7 디도스 공격 당시 이용됐던 좀비 PC중 백신으로 완전히 치료되지 않고 단지 시스템 날짜만 임의로 변경하고 사용해온 PC들이 원인인 것으로 확인되었다.
지금도 전세계적으로 하루에 1만건 이상의 크고 작은 디도스 공격이 발생하고 있다. 비근한 예로는 지난 6월 상해 엑스포 행사 공연장에서 한국 댄스그룹 슈퍼주니어 공연과 관련해서 안전사고가 발생하자 반(反) 한류 성향의 중국 해커들이 성전을 선포하고 슈퍼주니어 관련 사이트에 디도스 공격을 감행했던 사례를 들 수 있다.
내 PC, 언제든 좀비 PC로 돌변할 수 있어
작년 디도스 공격에 이용됐던 PC 숫자는 11만5천대에 달한다. 그리고 지난 7월 7일 재현된 디도스 공격도 작년 최초 공격 당시 사용된 좀비 PC 사용자가 백신을 내려받지 않고 다시 이용됐을 가능성이 높은 만큼, 개인의 위기의식 부족이 디도스 사태 재발을 불러왔다고 해도 틀린 말이 아니다.
디도스 공격은 단순한 공격에 그치지 않고, 여러 복합적인 피해사고를 동반한다. 7.7 디도스 대란의 마지막을 장식한 것은 좀비 PC로 이용됐던 PC들의 하드 디스크와 데이터 파괴였다. 디도스 공격 근원지 추적을 방해하기 위해 그 흔적을 지움은 물론 사용자의 중요한 데이터를 날려버리는 피해는 이처럼 아주 흔한 일이 돼버렸다.
수많은 수법의 보안침해수법과 사고들이 계속 출현하고 있지만, 디도스 공격은 한 번 발생하면 그 규모와 파괴력 면에서 사회적으로 파장과 후유증이 크다. 그런데 어떤 기관인지, 해커그룹인지 알 수 없는 곳으로부터 디도스 공격에 나를 이용하고 있다고 생각하면 매우 소름끼치는 일이다.
자신이 디도스 공격의 가해자이자 피해자가 되지 않으려면, 역시 중요한 것은 자기자신의 PC를 소중하게 여기고 상상 꼼꼼히 점검하는 습관을 들이는 것이 중요하다.
지저분한 내 PC, 의심 가져볼 만지난호에 소개한 바 있는 운영체계 보안 패치는 말할 것도 없고, 백신을 항상 최신 엔진으로 유지하는 것은 PC 사용자로서 빠뜨려서는 안 되는 관리 항목이다. 백신 여러 개 설치한다고 보안이 철저해지는 것이 아니라, 문제는 한 가지라도 예방을 확실하게, 상시로 대비하는 것이 중요하다.
매일매일 느려터진 PC, 치료해도 계속 악성코드가 발견되는 PC, 점검을 포기하고 그냥 꾹 참고 하루하루 마지 못해 쓰고 있지는 않은지 한 번 내 PC 상태를 되돌아보자.
인터넷 접속을 많이 하거나 여러 프로그램을 설치했다 지웠다 많이 했거나, 여러 사람이 하나의 PC를 같이 쓰거나(특히 집에서 쓰는 PC가 그렇다), 이런 류의 PC는 필경 많은 문제를 유발하게 된다. PC가 간혹 다운되거나, 혹은 갈수록 느려진다면 의심을 가져볼 만 하다. 자신이 무심코 클릭한 웹사이트나 악성코드가 포함된 이메일을 열어봄으로 인해 내 PC가 언제든지 좀비 PC가 될 수 있다는 경계심을 진지하게 가져보자.
내 PC가 누군지도 모르는 사이버 테러리스트에 의해 조종되어 중요 국가기관과 건전한 기업 사이트를 공격한다고 생각한다면, 내 정보가 누군가에게 몰래 유출되고 악용된다고 생각하면 당장이라도 문제 많은 지금의 내 PC를 뜯어보고 싶은 생각이 굴뚝 같을 것이다.
▷김현숙(안철수연구소 중국법인 총경리)
ⓒ 상하이저널(http://www.shanghaibang.net), 무단전재 및 재배포 금지