2011년 4월호

디도스에 대처하는 우리의 자세

  • 김국현 / IT평론가 goodhyun@live.com

    입력2011-03-21 17:54:00

  • 글자크기 설정 닫기
    디도스에 대처하는 우리의 자세

    디도스 관련 백신을 빠른 시기에 공급해 사태 확산을 막은 안철수연구소의 중앙상황실 직원들이 공격 현황을 모니터링하고 있다.

    부지불식간에 수만 대의 PC에 퍼진 악성 프로그램들이 일제히 특정 사이트를 공격해 마비시키는 일. 3월 초를 시끄럽게 만든 디도스(DDoS· 분산서비스거부)다. 이는 특정 전화번호에 수십 명이 계속 장난 전화를 걸면 불통되는 것과 흡사한 원리다. 수십 대가 아니라 수만 대의 ‘좀비PC’가 공격에 가담, 급기야 하드디스크 내용까지 파괴하기에 장난 전화와는 죄질이 다르다.

    게다가 선의의 PC가 가해자가 되는 셈인데, 가해자로 둔갑한 PC는 ‘디지털 서부시대’인 중국을 제외하고는 유난히 한국에 많다. 또한 이상하게도 대부분 한국 사이트가 타깃이었다. 사실 이러한 공격도 결국은 인터넷상의 신호에 불과하기에, 타깃 사이트 입장에서는 이론적으로는 대응과 방어가 가능하다. 특히 지역별 데이터 센터에 적절히 분산되고, IP 차단 및 대역제어 등 지능적인 공격회피 시스템의 보호를 받는 대형 사이트는 보통 큰 문제가 없다. 문제는 가해자로 둔갑한 일반인의 PC다.

    바이러스는 보통 정상적인 환경에서는 걸리지 않는다. 컴퓨터 바이러스에 감염되려면 여하간 접촉이 있어야 한다. 뭔가 의심스러운 사이트를 방문했거나 의심스러운 자료를 주고받았을 때 걸린다.

    물론 시스템의 취약성을 귀신같이 알아내, 제로데이(보안 문제점을 해결하는 패치가 나오기 전까지의 취약한 시간대)에 허점을 파고들어 바이러스를 감염시키는 경우도 있다. 또는 매우 정상적으로 생각될 법한 행위를 통해 감염시킬 수도 있다. 그럼에도 대부분의 감염은 무분별한 프로그램 실행과 설치에 의한 경우다. 특히 웹사이트를 통한 프로그램 설치는 그 배포자를 정말 믿을 수 있을 때만 ‘예스(Yes)’를 눌러야 한다. 그 배포자의 주식을 사도 좋다고 생각될 때만 프로그램을 설치하는 것도 하나의 방법이다.

    한국이 이렇듯 ‘좀비PC 천국’이 된 계기는 자신의 PC에 무엇이 설치돼 있는지에 대한 자의식을 상실한 탓도 크다. 우리의 몸은 스스로 지켜야 한다. 이러한 노력이 없다면, 또 정부는 ‘좀비PC방지법’과 같은 실효성이 의심스러운 규제법안으로 우리의 자유를 제한하기 시작할 것이다.



    지난 1월 영국 경찰은 15세 소년을 포함한 5명을 디도스 공격 혐의로 체포했다. 이들은 위키리크스와 거래를 끊은 결제 사이트 등을 향해 공격이 아닌 ‘오퍼레이션’을 자행한 것이라고 주장했다. 프리소프트웨어 활동가 리처드 스톨만은, 이들이 현실에서 벌어지는 시위를 인터넷에서 한 것이라고 옹호하고 나섰다. 5명은 3일 만에 보석으로 풀려났다.



    댓글 0
    닫기

    매거진동아

    • youtube
    • youtube
    • youtube

    에디터 추천기사