한국시간 8일 한국정보보호원내 상황실 관계자들이 특별 감시체제를 가동하고 해킹 공격에 대한 실시간 모니터링을 하고 있다. <연합>

좀비PC 이용 ‘디도스’ 공격
보안패치 설치·백신 가동을


한국과 미국 주요사이트 30여곳을 마비시킨 해킹 공격이 사흘째인 한국시간 9일에도 점점 강도를 높이면서 공격대상을 넓히면서 피해가 속출하고 있어 인터넷 대란이 우려되고 있다. 이같은 해킹 공격이 어떻게 이뤄지고 왜 ‘사이버 테러’로 불리는지, 대응책은 무엇인지 알아본다.

■사이버 테러란

주요 기관의 정보 시스템을 무력화시켜 국가 및 사회경제적 기능을 마비시키는 신종 테러로 컴퓨터망을 이용하여 데이터베이스화되어 있는 군사, 행정, 인적 자원 등 국가적인 주요 정보를 파괴하는 것을 말한다. 21세기의 테러는 점점 이러한 컴퓨터망의 파괴로 집중될 것으로 예상되며, 앞으로는 전쟁도 군사시설에 대한 직접적인 타격보다는 군사통신, 금융망에 대한 사이버 테러 양상을 띨 가능성이 높다.

■어떻게 이뤄졌나

이번 한국과 미국 주요기관을 대상으로 한 사이버 테러에 이용된 분산서비스거부(디도스·DDoS) 공격은 해커가 인터넷 카페 등의 파일에 악성코드를 숨겨 놓아 이 파일에 접촉한 일반 컴퓨터 수만 대를 감염시켜 일명 ‘좀비PC’로 만들고, 중간 서버(C&C)로 이 좀비PC들을 원격 조종해 특정 사이트를 공격하게 하는 방식이다.

이번 공격이 정치 테러이거나 북한 혹은 북한 추종세력의 공격일 가능성이 언급되는 것은 그간 디도스 공격을 벌인 해커들이 주로 돈벌이 등 개인적 이익을 얻으려 한 ‘생계형 범죄’인데 비해 이번 공격은 이러한 특징이 없이 여러 정부 및 민간기관에 걸쳐 무차별적으로 이뤄진 것으로 보이기 때문이다.

■사이버 전쟁

이같은 공격이 사이버 전쟁 양상으로 치닫고 있어 각계 보안전문가로 구성된 ‘사이버방위군’이 필요하다는 의견도 나오고 있다. 중국, 러시아, 북한 등 일부?국가들은 아예 사이버전에 효과적으로 대응하기 위해 해커부대 등 특수조직을 운영하고 있다. 중국이 국가적으로 양성한 해커만 100만명이며, 러시아는 연방보안국에 전담부서를 두고 바이러스 등 사이버무기를 개발 중이다.

■개별 대응책은

컴퓨터 보안 전문가들은 최근 벌어진 사이버 테러 등으로부터 개인의 컴퓨터를 보호하기 위해 우선 자가 대응을 취하도록 조언하고 있다.

윈도 사용자의 경우 최신 보안 패치를 설치하고, 백신 프로그램은 실시간 감시 기능을 켜고 최신 버전으로 업데이트해야 한다. 또, 첨부파일 및 링크는 확인되지 않은 파일이나 링크에 대해서는 클릭하지 않고, 액티브 X ‘보안경고’는 믿을 만한 기관의 서명 파일만 설치해야 한다.

<김진호 기자>