구독상품안내
1998년 개봉한 일본 영화 ‘링’은 이전 공포영화와는 완전히 다른 두려움을 관객에게 안겼다. 줄거리에 스며든 자못 충격적인 설정 때문이었다. 실수든 고의든 원혼이 깃든 비디오 영상을 본 사람은 다른 사람에게 테이프를 보여줘야 하며, 그렇지 않으면 일주일 뒤 반드시 죽는다는 내용이었다. 예상치 못하게 닥친 죽음의 통보, 불안에 떠는 등장인물들의 눈빛, 원혼과는 일면식도 없는 사람들이 이유도 모르고 숨이 멎는다는 설정은 영화 ‘링’을 만드는 핵심이다.
흥미롭게도 ‘링’을 공포영화의 새 교과서로 만든 요소가 사이버 세계를 최근 발칵 뒤집어 놓은 사건에서 고스란히 묻어난다. 7월 7일부터 시작돼 10일경 매듭지어진 ‘7·7 인터넷 대란’이다. 갑자기 날아든 공격, 불안에 떠는 사용자, 알려지지 않은 공격 이유가 바로 이 대란의 핵심이었던 것이다.
청와대, 국회 등 주요 국가기관 사이트를 접속 장애 상태에 빠뜨리고 일반 사용자들을 피해자이자 의식하지 못하는 가해자로 만든 ‘디도스(DDos, 분산서비스거부)’ 공격의 주요 의문점을 문답 형식으로 정리했다.
디도스 공격은 해킹인가.
기업이나 기관의 시스템 운영을 인터넷을 통한 방법으로 방해한다는 측면에서는 해킹이다. 하지만 피해자의 자료를 빼내는 데 역점을 둔 공격이 아니라는 측면에서 전통적인 해킹으로 보긴 어렵다는 의견이 많다.
디도스 공격의 기본 개념은 좁은 도로에 많은 자동차를 갑자기 밀어 넣어 인위적으로 병목 현상을 유발하는 것이다. 이렇게 하면 도로 기능이 마비돼 다른 차가 통행할 수 없다. 특정 사이트에 많은 트래픽을 집중시켜 서버를 다운시키고, 이 때문에 다른 사용자는 사이트에 접속할 수 없도록 하는 게 바로 디도스 공격이라는 얘기다.
이에 비해 해킹은 폭주하는 자동차를 투입해 도로 여기저기를 치받으며 시설물을 손상시키는 격이다. 전통적 해킹은 피해자의 내부 자료를 빼내거나 파괴하는 데 역점을 둔다는 얘기다. 이번 사태에서도 일부 사용자의 파일 목록이 유출되고 하드디스크 자료가 손상되는 일이 있긴 했다. 하지만 피해의 본질이 될 만큼 규모가 크진 않았다.
이 때문에 공격자가 왜 디도스 공격을 실행했는지에 대한 의문이 일고 있다. 세상을 떠들썩하게 만들었지만 정작 공격자가 얻은 실질적 이익은 많지 않기 때문이다.
그렇다면 이번 공격의 파괴력은 낮다고 봐도 되나
그렇지는 않다. 일단 분명한 공격 대상이 있었다. 불특정 다수가 당한 2003년 ‘1·25 인터넷 대란’과의 차이점이다. 한국, 미국의 국가기관이 주공격 대상이 됐다는 점에서 정치적 목적이 있다는 견해가 나왔다.
기술적으로도 특이했다. 음란 동영상과 같은 특정 파일을 통해 사용자 PC로 숨어든 디도스 공격유발 악성 프로그램이 일정 시간이 지나면 자폭하는 일이 발견됐다. 지금까지 나타난 디도스 공격에선 볼 수 없었던 사례다.
무엇보다 공격자의 의도가 알려지지 않은 점이 석연찮다. 금전적 이득을 노린다면 게임 사이트처럼 일반 사용자가 빈번히 접속하는 곳을 공격한 뒤 “돈을 내놓아라. 그러면 공격을 멈추겠다”는 메시지를 던져야 한다. 하지만 이번 공격은 국가기관에서 주로 피해를 일으켰고, 협박이나 요구 조건이 날아든 적도 없다. 이 때문에 실질적 이득을 얻기보다 실력을 과시하기 위한 사람의 소행이거나 또 다른 공격을 하기 위한 전초전이 아니냐는 의견도 나온다.좀비 PC는 뭔가
다른 사람의 컴퓨터를 공격자가 마음대로 조작할수 있게 하는 악성 프로그램인 ‘봇(Bot)’에 감염된 PC다. 봇은 로봇(Robot)의 준말이다. 봇은 불법 행위가 목적이기 때문에 사용자가 모르게 설치된다. 보통은 특정 사이트에 접속할 때 화면 상단에 나타나 설치 동의 여부를 묻는 프로그램인 ‘액티브X’나 P2P 사이트에서 내려 받은 음란 동영상 파일 등에 숨어 있다.
좀비 PC가 공격자에게 필요한 이유는 명확하다. ‘7·7 인터넷 대란’처럼 디도스 공격의 기본은 다량의 데이터를 일거에 쏟아내는 데 있다. 그러자면 특정 공격자가 다루는 한 대의 컴퓨터로는 부족하다. 공격자의 명령에 따라 움직이는 협력자 또는 하수인이 있어야 한다는 얘기다.
그래서 필요한 것이 좀비 PC다. 일반 사용자의 PC에서 ‘영혼을 빼앗아’ 공격자 마음대로 부릴 수 있는 PC야말로 가장 좋은 무기인 셈이다. 대개 봇은 컴퓨터 본래 기능에 큰 이상을 초래하지 않기 때문에 좀비 PC 사용자는 자기도 모르게 불법 행위에 손을 빌려 준 격이 된다.
예방책은 없나.
있다. 일단 컴퓨터에 백신 프로그램을 설치해야 한다. 업데이트 상태를 자주 점검해 최신 보안 위협에 대응할 수 있도록 해야 한다. 하지만 그런다고 해서 위협에서 100% 안전한 것은 아니다. 백신은 알려진 위협에 대한 치료약 또는 예방약이기 때문에 보안 당국이나 업계가 미처 파악하지 못한 위협에는 대응할 수 없다. 이 때문에 액티브X 창을 반사적으로 누르는 일을 자제하고 신뢰할수 없는 파일을 내려 받지 않는 습관을 기르는 게 중요하다.
이와 관련해 7월 7일 안철수연구소 창립자인 KAIST 안철수 교수는 “한국에선 전체 IT 예산의 1%가 보안 분야에 투자되고 있다”며 “미국, 일본 같은 선진국은 10년 전부터 10%를 보안에 배정하고 있다”고 지적했다.
안철수연구소가 운영하는 블로그에서 이 같은 입장을 밝힌 안 교수는 “한국은 1999년 CIH 바이러스 대란, 2003년 인터넷 대란에 이어서 이번 사태에 이르기까지 세계에서 사이버 공격에 따른 피해가 가장 큰 나라가 됐지만 별다른 조치를 취하지 않고 있다”며 “이번 사태는 우리가 자초한 측면이 있다”고 강조했다.
최근 자신의 블로그에 이번 사태의 전모를 정리해 올린 안철수연구소 김홍선 대표의 생각도 크게 다르지 않다. 그는 “정보보안에 15년 가까이 몸담아온 나에게는 이런 들썩거림이 결코 즐겁지가 않다”며 “여러 번 같은 말을 해도 반영이 안 되고 또 다시 이런 사건이 발생하게 되면 착잡한 기분밖에 들지 않는다”고 밝혔다.
휴대전화에서도 디도스 공격이 일어날 수 있나
가능성이 있다. 보안 업계에서는 감염된 휴대전화가 기지국에 대량의 트래픽을 보낼 수 있다고 예측한다. 이렇게 되면 사용자들은 정상적인 통화를 할 수 없다. 크리스마스 이브에 통화가 안 되거나 저녁 때 보낸 문자메시지가 다음날 새벽에 도착하는 상황이 인위적인 공격으로 일어날 수 있다는 얘기다.
스마트폰이 보급되면서 위협은 다른 방향에서도 증가하고 있다. 안철수연구소 전상수 차장은 “스마트폰에는 PC에 버금가는 정보가 저장돼 있다”며 “업무 정보, 주소록, 사진을 훔치거나 모바일 뱅킹을 통해 금전적 손해를 끼치는 행위도 가능하다”고 진단했다. PC에서 벌어지는 많은 피해유형이 휴대전화에서 나타날 수 있다는 뜻이다.
예를 들어 ‘휴대전화에서 사용할 수 있는 게임입니다’와 같은 글을 읽고 내려 받은 프로그램 안에 악성 프로그램을 심어 놓으면 사용자는 속수무책으로 당할 수 있다는 얘기다. 특히 최근 한국형 휴대전화 인터넷 운영체제인 ‘위피’를 의무 탑재해야 하는 규정이 폐지되면서 해외 해커들이 국내 휴대전화 사용자들을 제물로 삼을 가능성이 더 높아졌다는 지적도 나온다. 해외 운영체제를 쓴다고 해서 바로 해킹에 노출되는 건 아니지만 한국만의 폐쇄적 운영체제 때문에 누려온 ‘빗장’ 효과 하나가 사라진 건 분명하다는 얘기다.
