(기자수첩) 디도스 공격 방지법 기대
보안업계가 크리스마스·설을 앞두고 디도스(DDoS.분산서비스거부) 공격 노출을 경고하고 나섰다.
인터넷 상품 주문량이 몰리는 이 시즌에 디도스 공격에 노출될 수 있는 가능성이 크기 때문이다.
특히 해커들이 특정 업체에 디도스 공격을 선포하거나 실제로 공격을 개시해 돈을 뜯어내는 사례도 빈번히 발생하고 있어 연말·연시를 겨냥한 사이버 테러가 일어날까 우려된다.
이런 와중에 반가운 소식이 들렸다. 디도스 공격 방지법 골자가 연내 마련된다는 것이다.
이는 일이 터진 다음에 대책을 세우는 사후약방문일지라도 더 큰 피해를 막기 위한 초석이므로 대국민적 차원에서 반겨야 할 사안이다.
한국인터넷진흥원(KISA)에 따르면 보안·포털·인터넷 서비스 제공 통신사(ISP) 등 관련 업체들로부터 디도스 공격을 방지하는 구체적인 내용을 수렴해 이르면 이달 안에 정부에 전달한다.
관련 내용은 △좀비 PC를 방지하는 보안 프로그램을 기술 선진국 수준으로 향상 지원 △ISP사업자와 포털 등 디도스 공격 방지 프로그램 설치 의무에 가깝게 적극적으로 유도 △공격당한 이용자 PC의 치료 및 국가 망보호를 위한 구체적인 대응책 마련 등이다.
지난 7월 발생했던 디도스 대란에서는 개인 PC 11만5000대가 공격을 받았다. 그러나 대부분의 이용자들은 이 사실을 알지 못하거나 방치했다.
이 법이 재정되면 ISP사업자와 네이버·다음 포털업체들은 개인 이용자들을 위해 무료로 보안 프로그램을 다운받을 수 있게끔 유도한다. 이는 강제 사안은 아니지만 많은 사람들이 디도스 공격에 노출되는 것을 범용적으로 막기 위해서다.
정부는 안철수연구소·이스트소프트 등 보안업체들에 보안 프로그램 품질·성능을 선진국 수준으로 향상시킬 수 있게끔 지원할 것으로 보인다.
만약 개인 PC가 디도스 공격에 무방비 노출되면 ISP 사업자가 나서서 안내 메일 등을 보내 알려준다. 그래도 이용자가 상당 기간 동안 이를 알아채지 못하거나 치료를 미루면 국가적 이익을 고려해 인터넷 접속을 차단하게 된다.
법 골자가 연내 가닥이 잡히니 만큼 내년 국회에서의 조속한 통과와 그 후 업계와 개인 사용자들의 디도스를 막기위한 실천을 기대해 본다.
아주경제= 김은진 기자 happyny777@ajnews.co.kr