http://www.boan.com/news/articleView.html?idxno=2737 과거 호기심이나 기술력 과시 목적을 위해 행해지던 해킹이 이제는 강력한 사이버 무기가 되었다. 책상에 가만히 앉아서도 수만Km 떨어진 상대방 컴퓨터의 내용을 손바닥 보듯이 들여다 볼 수 있는 것이 해킹이고, 국가의 중요서버를 마비시켜 일시에 사회적 혼란에 빠뜨릴 수 있는 것이 분산서비스거부(DDoS) 공격이기 때문이다. 지난해 7.7 DDoS대란 시 공격 의도도 명확하지 않은 어찌 보면 테스트 수준의 단순한 공격을 당했을 뿐인데도 사회적 혼란은 물론 국가의 대외 신인도까지 하락되는 것을 우리는 경험하였다. 만일 그 때 해커가 악의적인 목적을 가지고 국가 기간서버를 파괴시키는 공격을 감행하였다면 그 혼란과 피해가 가히 어떠하였을지 상상조차 하기 끔찍하다. 또한 해커가 일정기간 공격 후 스스로 멈추어 주었기 망정이지 계속적으로 변종을 만들어 내며 공격을 지속하였다면 무슨 수로 막아내었을 지도 의문이다. 보안솔루션과 해커와의 싸움에서 해커는 언제나 보안솔루션을 보면서 공격하는 정보의 우위에 놓이게 된다. 즉, 해커는 보안솔루션이 막는 것을 보면서 뚫는 방법을 찾아내지만, 보안솔루션은 그럴 수가 없다. 더더구나 해킹이나 DDoS 공격기술은 끊임없이 발전하여 이미 사용자의 정상적인 행위와 거의 동일한 수준까지 진화하였다. 인공지능을 가진 방어장비가 아닌 이상 사용자의 정상적인 행위와 동일한 형태의 침입을 식별하여 차단하는 것은 불가능하다. 열 사람이 지켜도 한 도둑 못 막는다는 속담이 있다. 사이버상에서는 더더욱 말할 필요도 없다. 이미 기술적으로 서버나 네트워크 단에서 침입을 근원적으로 차단할 수 없다는 것이 입증되었음에도 불구하고 우리는 여전히 침입을 막아야 한다는 고정관념에서 벗어나지 못하고 있다. 마치 이미 식물 상태가 된 환자에게 계속 약을 투여하는 형국과도 같다. DDoS 공격이 위협적인 것은 공격에 가담하는 숫자가 무한히 늘어날 수 있기 때문인데,. 아무리 성능이 좋은 방어장비라 해도 수백만 수천만 대의 공격을 막아낼 수는 없다. 근본적으로 방어할 방안이 없다면 다른 대책을 찾아야 마땅하다. 아군의 숫자가 적고 수세에 몰렸을 때는 적진에 침투해서 각개격파를 하는 게릴라전이 가장 효율적인 방어전법이듯, DDoS 공격에서도 공격의 주체가 되는 PC를 들여다 보면 답이 보인다. 즉, 사용자 PC에서 사용자가 의도하지 않은 과도한 트래픽 유발이나 웹서버로의 접속요청이 바로 DDoS공격인데, 이를 식별하여 차단하면 그만이다. 우리나라는 사이버테러의 위협에 가장 크게 노출되어 있는 나라이다. 해커들이 선호하는 세계 최고 수준의 초고속 네트워크 인프라를 가지고 있으며, PC보급대수도 3천만대가 넘는다. 그야말로 해커들의 훌륭한 놀이터가 될 수 있는 여건을 갖추고도 넘친다. 게다가 북한은 우리 사회를 혼란시키기 위해 혈안이 되어 있고, 주변국엔 금전적 이득을 노리는 범죄형 해커들과 첨단 산업기술을 유출하려는 시도들이 끊이지 않고 있다. 반면 우리의 보안의식 수준은 어떠한가? 고속성장을 우선해 오면서 안전이나 보안에는 분명 소홀히 할 수 밖에 없었다고 치자. 하지만, 이제는 지키는 데에 모든 역점을 두어야 할 때다. 이루는 것보다 지키는 것이 더 어렵다고 하지 않던가? 보안은 아무리 강조해도 부족한 이유가 여기에 있다. 2010년 08월 09일 (월) 12:30:11 트루컷시큐리티 심재승 대표 jsshim@itsoltek.co.kr