보안 불감증 빠진 IT 코리아는 ‘해커들의 놀이터’

정보기술(IT) 강국이라는 우리나라가 ‘디도스(DDoS·분산서비스거부)’라는 사이버 공격에 속수무책으로 휘둘리는 연유는 무얼까. IT 인프라는 세계적 수준인데 보안의식이 허술하기 때문이다. 대규모 인터넷 불통 사태는 일단 수그러들었지만 이제부터라도 ‘외양간 지키기’에 나서야 한다는 지적이다.

◆안철수의 경고=안철수 KAIST 교수는 9일 자신의 블로그에 올린 글에서 “대책 없이 있다가 결국 본보기로 당하게 된 것이다. 우리 스스로 자초한 측면이 있다”고 지적했다. 그는 “미국·일본 같은 선진국은 10년 전부터 전체 IT 예산의 10% 정도를 보안에 투자하고 있지만 우리나라는 1%에 불과하다”고 꼬집었다.

한국이 1999년 CIH 바이러스, 2003년 인터넷 대란에 이어 이번 사태에 이르기까지 사이버 공격 피해가 가장 큰 나라라는 오명을 얻었지만 사후약방문은커녕 사고를 당해도 별다른 대비를 하지 않는다는 것이다. 안 교수는 “더 이상 특정 기술자나 기관이 사이버 공간의 안전을 담보하기에는 역부족인 상황이 됐다”며 “네티즌의 자발적 협조가 절실하다”고 당부했다.

◆대규모 공격 허용=온 나라를 뒤흔든 디도스는 낡고 비교적 간단한 기법에 속한다. 한국정보보호진흥원(KISA)의 신화수 이용자보호팀장은 “불량배 수십 명이 백화점 문을 쉬지 않고 들락거리며 손님의 입장을 방해하는 격”이라고 비유했다. 그는 “매장의 물건(PC 안의 정보)을 훔치거나 부수지 못하는 단순한 형태의 공격이지만 백화점 입장에선 뾰족하게 막을 방도가 없다”고 설명했다.

악성코드에 감염돼 무의미한 접속 시도를 반복하는 ‘좀비 PC’의 수가 이번처럼 2만 대 이상 동원되면 현실적으로 대응하기 어렵다는 것이다. 특히 세계 최고 수준의 초고속인터넷 인프라를 갖췄다는 점이 역설적으로 디도스 공격의 온상을 만들고 있다. PC 역시 데이터 처리 속도가 빠른 최신 기종이 많아 자신의 PC가 악성코드에 감염돼 특정 사이트를 공격하는 동안에도 정작 사용자는 이를 느끼지 못하게 마련이다.

마이크로소프트(MS)의 ‘액티브X’ 의존도가 너무 높은 것도 좀비 PC 양산에 일조한다. 액티브X란 웹브라우저에서 소프트웨어를 PC에 바로 설치할 수 있게 해주는 도구다. 한국에서는 인터넷뱅킹·쇼핑을 하려면 키보드 보안이나 해킹 방지 같은 다양한 프로그램을 의무적으로 깔아야 한다. 액티브X는 클릭 한 번으로 이 과정을 자동으로 편리하게 수행하지만 반대로 악성코드가 침투하는 경로가 될 수도 있다. 보안업체 KTB솔루션의 김태봉 사장은 액티브X를 ‘양날의 칼’에 비유했다. “해킹 방지 도구를 쉽게 깔아주지만 해커들이 남의 PC를 손쉽게 장악하는 통로가 될 수 있다”는 이야기다. 그는 “외국에서는 잘 쓰지 않는 액티브X에 지나치게 보안을 의존하는 한국의 웹환경이 악성코드를 쉽사리 퍼뜨리는 요인”이라고 덧붙였다.

◆백신으로 대응 가능=PC 사용자들의 보안의식이 희박한 것도 문제다. 악성코드의 대부분은 백신 프로그램의 실시간 감시만 꼼꼼히 해도 막을 수 있다. 감염됐더라도 안철수연구소 등에서 무료 배포하는 전용 백신으로 금세 치료할 수 있다. 7일 발발한 ‘사이버 테러’가 사흘째 이어지는 건 자신의 PC를 점검조차 하지 않는 사용자들이 그만큼 많다는 방증이다. 이스트소프트 관계자는 “자동 업데이트가 가능한 백신 프로그램인 알약의 업데이트를 수동으로 설정하고 검사 한 번 하지 않는 이용자도 있다”고 했다. 그는 “악성코드를 예측해 사전에 막는 것은 불가능하지만 며칠이면 대응책이 나오기 때문에 백신만 제때 업데이트해도 대규모 디도스 공격으로 이어지는 걸 막을 수 있다”고 말했다.

김창우 기자