청와대, 국방부, 국가정보원 및 주요 언론사 등 전 사이트가 접속 불능상태에 빠졌다. 정부는 사이버위기 ‘경보’ 단계를 발령했고 다음날 네이버, 야후 등 16개 주요 포털사이트 마저 마비됐다.
공격은 9일까지 3일 동안 이어지며 대한민국을 혼란에 빠뜨렸다.
7.7 DDoS 공격은 국내에서 처음 발생한 대규모 사이버테러로 이전까지 경험한 적 없었던 유형의 공격이었다.
◆ 7.7 DDoS 이전과 이후, 국내 보안 달라졌다
2009년 7월 7일 발생한 분산서비스거부(DDoS) 공격은 악성코드에 감염된 여러 대의 PC가 한번에 특정 사이트에 접속해 트래픽 과부하를 일으키는 사이버공격의 한 유형이다.
웹 하드를 통해 감염된 수십만대의 PC가 동시에 정부, 포털사이트 등을 공격했고 악성코드에 무방비했던 국내 PC사용자들은 속수무책으로 당할 수밖에 없었다.
당시 발생한 DDoS 공격은 사이버테러에 면역력이 없었던 국내 보안현실을 여실히 보여줬다. 동시에 그간 소흘했던 보안 인식을 제고하며 보안의 필요성을 널리 알렸다.
7.7 DDoS 이후 정부는 사이버테러 대응체제를 구축했고 국내 보안업계는 DDoS 전용 방어장비를 마련하는 등 발 빠르게 움직였다. 덕분에 7.7 DDoS와 달리 2011년 3.4 DDoS, 지난해 발생했던 3.20·6.25 사이버테러 등에 비교적 안정적으로 대처했다는 평가다.
김승주 고려대학교 정보보호대학원 교수는 “7.7 DDoS 대란으로 보안의 중요성을 인식하게 된 것은 의미있는 변화”라며 “대통령부터 기업 수장, 일반 PC 사용자까지 보안사고가 사회 안전망을 위협할 수 있다는 것을 깨닫게 했다”고 말했다.
최상명 하우리 선행기술팀장은 “일반인들도 디도스(DDoS)가 무엇인지 알 수 있을 정도로 7.7 DDoS 대란은 국내에 큰 반향을 일으켰다”며 “7.7 DDoS 대란 후 정부의 사이버대피소, 악성코드 방역체계 구축 등은 일반 PC사용자와 영세 중소기업 등에 보안의 중요성을 상기시키는 전환점이 됐다”고 평가했다.
◆ 사고는 계속된다 …끊임없는 ‘점검과 투자’ 지속돼야
사이버대피소는 전문인력과 장비를 도입하고 스스로 DDoS 공격 대응능력이 없는 영세사업자를 대상으로 무료 DDoS 공격 방어를 제공하는 정부의 서비스다.
실제 한국인터넷진흥원에 구축된 사이버대피소는 2010년 9월 개소 이후 약 869개 업체가 이용했고 DDoS 공격 방어건수는 377건에 달한다.
정부는 7.7 DDoS 대란을 기억하기 위해 매년 7월을 정보보호의 달로 정하고 매년 둘째수 수요일을 정보보호의 날로 정했다. 올해는 오는 9일이다.
하지만 기념식과 컨퍼런스 등으로 매년 정보보호의 날을 기린다 해도 보안 사고는 멈추지 않는다. 지난해 3.20, 6.25 사이버테러가 지난 7.7 DDoS 대란의 공포를 떠올리게 했고 올초 카드 3사의 1억건 이상 개인정보 유출사고, KT개인정보 유출사고 및 모바일 앱 카드 도용사건 등 진화하는 공격은 지속적으로 기업과 개인을 위협하고 있다.
박춘식 서울여자대학교 정보보호학과 교수는 “7.7 DDoS 대란 이후 대응조직과 장비 도입 등이 늘어 상당 부분 보완된 것도 사실이나 아직 갈 길이 멀다”며 “사회 전체가 보안사고가 나면 잠시 주목했다가 잠잠해지면 잊혀진다. 보안은 365일 24시간 꾸준히 지속돼야한다”고 강조했다.
DDoS 공격처럼 불특성 다수를 노린 공격보다 특정 목표를 대상으로 한 지능형지속가능위협(APT) 공격의 피해가 늘어나고 있고 향후 빅데이터, 사물인터넷(IoT), 웨어러블 컴퓨터 등 새로운 기술은 또 다른 보안 위협을 가져올 전망이다.
이에 대비하기 위해서는 지속적인 관심과 끊임없는 투자가 필요하다.
관련 전문가들은 “과거 7.7 DDoS 공격은 대한민국 전체를 뒤흔들 커다란 위협이었지만 현재 디도스 공격은 그다지 큰 위협이 되지 못한다”며 “기술과 환경이 변화하고 있는 만큼 새로운 공격에 대비할 인식제고가 가장 중요하다”고 당부한다.