(아주경제 배충현 기자) 우리나라 주요 인터넷 사이트를 일시에 마비시킨 '7·7 사이버 대란'이 다음달 7일로 1주년이된다.
'7.7 사이버 대란'은 지난해 7월 7일을 기점으로 우리나라와 미국의 주요 정부기관, 포털·은행 사이트 등이 해외 해커로 부터 디도스(DDos, 분산서비스거부) 공격을 받은 사건이다.
디도스 공격은 해커가 특정PC에 침입해 악성코드를 설치하면, 악성코드에 감염된 PC가 '좀비PC'돼 네트워크에 연결된 다수의 인터넷 사이트를 마비시키는 것이 특징이다. 또 특정 사이트만 겨냥해 공격 대상PC의 데이터 트래픽을 일시에 증가시킬 수도 있다.
이 공격으로 청와대와 사이버안전센터 등 국가 기관은 물론 안철수연구소·이스트소프트 등의 보안업체, 네이버·다음·파란 등 포털 사이트, 주요 금융기관 등의 사이트가 일시정지되는 등 피해를 입었다.
IT강국을 자임하던 우리나라가 공격 진원지를 명확히 알 수 없는 해외 해커에 의해 큰 혼란을 겪은 것이다.
당시 이 사건은 정부가 북한발 해킹을 의심하는 등 원인을 분석했지만 명확한 결론을 내리지 못한 채 일단락됐다.
다만 정부는 재발 방지를 위해 사이버 침해 위협에 대한 방어 체계 강화하기로 했으며 기업과 일반인들에게도 정보보호의 중요성을 각인시키는 계기가 됐다.
하지만 사이버 대란 1주년이 지난 지금도 국가기관과 인터넷 사업자를 대상으로 한 디도스 공격 시도는 계속되고 있어 정보보호에 대한 심각성은 더욱 확대되고 있는 상태다.
실제 최근 중국발 해커의 소행으로 추정되는 디도스 공격이 국가포털 및 일부 정부기관 사이트, 연예인 관련 사이트 등에 공격을 시도한 것으로 알려졌다.
또 지난 17일에는 서울시 인터넷방송국 홈페이지가 중국발 디도스에 공격을 받은 것으로 확인됐다.
특히 스마트폰의 보급이 늘어나면서 각종 보안 침해 사례도 늘어나고 있는 실정이다.
월드컵 기간 중에는 트위터에 많은 트래픽이 몰리고 글 등록에 문제가 발생하는 등 장애가 속출하기도 했다. 일각에서는 트위터가 디도스 공격을 받은 것이 원인이라는 분석도 나오고 있다.
전문가들은 스마트폰 활성화로 인해 '손 안의 인터넷 시대가 열리면서 보안 위협에 따른 피해도 광범위해질 것으로 예측하고 있다.
문제는 이같은 정보보호 위협에 대한 대비책은 아직 미미한 실정이란 점이다.
정부는 지난해 사이버 대란 이후 국가 차원의 정보보호 체계를 강화한다고 했지만 구체적인 제도 마련과 정책 수립은 아직 미진하다는 지적이다.
기업들도 사이버 대란의 심각성은 인식하면서도 실질적인 관련 투자에는 소극적인 모습을 보이고 있다.
한국인터넷진흥원의 최근 조사에 따르면 정보보호관리체계를 구축해 인증을 획득한 국내 기업은 80여개 불과한 것으로 나타났다. 디도스 공격 등에 대응해야 하는 국내 연간 백신 시장 규모는 약 700억원으로 일본의 7%에 불과하다.
이같은 낮은 수준의 정보보호관리체계는 또 다른 사이버 대란으로 인한 피해를 우려하게 만든다.
전문가들은 정보보호는 '지속 경영을 위한 보험'이라고 입을 모으고 있다.
'제2의 사이버 대란'을 예방하기 위해서는 정부와 기업의 지속적인 정보보호 관련 투자와 제도 마련이 필수 조건이라 할 수 있다.
bae@ajnews.co.kr
[아주경제 ajnews.co.kr] 무단전재 배포금지
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
