해커가 인위적으로 갑자기 많은 트래픽을 일으켜 시스템이 정상적인 서비스를 하지 못하고 다운되도록 만드는 것을 ‘DDoS 공격’이라 한다.

해커는 악성코드를 만들어 이메일이나 업데이트 프로그램 등을 통해 일반 컴퓨터를 감염시켜 좀비PC를 만든다. 좀비PC는 해커의 명령에 따라 특정 사이트를 무차별 공격한다.

지난 2009년 ‘7·7 DDoS’ 공격 땐 나라 전체가 큰 혼란에 빠졌으나 이번에는 피해가 적었다.

모든 기관과 단체마다 DDoS 방어시스템 구축, 정부의 신속한 대응과 상황 전파, 수 많은 보안전문가의 노력 덕분이다. 인천시도 24시간 비상근무체제로 전환하고 유관기관 및 백신업체 등과 유기적 협조 체제를 갖추고 신속한 대응에 힘썼다.

향후 이 같은 재발을 막기 위해서는 어떻게 해야 할까?

보안의식을 강화하고 좀비PC를 만들지 말아야 한다. 이번 공격에서도 7만여 대의 좀비PC가 공격에 악용되고 700여 대의 컴퓨터 하드가 파괴됐다. 항상 최신의 백신프로그램을 설치하고 검사하고 보안패치 업데이트만 하면 피할 수 있다. 이번 공격에서 악성코드를 유포하는데 P2P사이트 업데이트 프로그램이 악용됐다.

P2P사이트는 소프트웨어(SW) 불법복제의 온상이며 컴퓨터의 중요 정보들이 유출될 수 있어 자제해야 한다. 웹 서비스를 제공하는 사업자나 기관은 보안시스템과 방어체계 구축에 투자해야 한다.

정부는 이번 사태를 계기로 악성 프로그램 확산방지 등에 관한 법률안(일명 좀비PC 방지법) 제정에 박차를 가하고 있다.

이 법을 통해 컴퓨터의 보안프로그램 설치 및 업데이트를 의무화하고 침해사고 발생 땐 악성프로그램 감염 PC의 인터넷 접속 차단을 강제화하면 좀비PC의 양산을 막을 수 있다.

인천시도 오는 8월 통합데이터센터가 완공되면 시와 산하기관의 시스템을 이전해 정보시스템의 통합운영관리 체계 구축, 정보보호를 위한 정보보안관리체계 구축해 최첨단의 안전한 사이버 인천이 되리라 기대한다./김형수<인천시 정보화통계담당관>