중앙일보

[중앙일보 이나리]

4일 대규모 디도스 공격이 발생한 첫날 서울 가락동 한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상황실. 직원들이 트래픽 유발 상황을 모니터하고 있다. [연합뉴스]

5일 안철수연구소 시큐리티대응센터(ASEC) 직원들이 계속 변형되는 악성코드를 분석하고 있다.

3일 오전 9시 서울 여의도 안철수연구소(안랩) 본사, '악성코드 탐지 시스템(안랩 스마트 디펜스)'의 실시간 데이터를 살피던 이상철 분석 1팀장의 얼굴이 굳어졌다. '이거 이상하군, 악성코드가 분명해'. 그로부터 2시간 뒤 의심 파일에 대한 분석을 진행 중인 안랩으로 국가정보원의 전화가 걸려왔다. "몇몇 정부 관련 사이트에서 이상 징후가 보인다"는 내용이었다. 일주일 가까이 정부는 물론 일반 PC 사용자들을 불안에 떨게 한 '2차 디도스 공격'이 시작된 것이다.

디도스 공격이란 다수의 좀비 PC를 동원해 대량 트래픽을 일으켜 특정 사이트의 정상 작동을 방해하는 것이다. 이번과 같은 대규모 사태는 2009년 7월 7일 발생한, 일명 '7·7 디도스 대란' 이후 처음이다. 하지만 2년 전과 달리 대란이라 할 만한 피해는 발생하지 않았다. 8일 오후 6시 현재 공격은 일단락돼 가고 있다. 6일 시작된 '좀비 PC'(악성코드에 감염돼 공격에 동원된 PC)의 하드디스크 파괴 사태도 진정돼 가는 모양새다. 안랩으로 대표되는 민간 보안업계와 국정원, 방송통신위원회가 긴밀한 3각 공조로 피해를 최소화한 덕분이다. 7·7 대란 당시의 아픈 경험이 약이 된 덕분이다.

　3일 디도스 공격이 확실하다는 심증을 굳힌 안랩과 국정원은 즉각 대응에 나섰다. 방통위 산하 인터넷진흥원(KISA)이 가세했다.

< 여기를 누르시면 크게 보실 수 있습니다 >

7일 오후 서울 경찰청 사이버테러대응센터 직원들이 PC의 하드디스크를 살펴보고 있다. [뉴시스]

오후 3시57분, 안랩이 악성코드 유포지를 파악해 알리자 국정원과 KISA는 즉각 접속 차단에 나섰다. 한 시간 뒤 안랩은 KISA와 국정원으로 악성코드 샘플을 전달했다. KISA의 침해사고대응단과 국정원 소속 보안 전문가들의 활약이 시작됐다. 덕분에 오후 7시44분에는 공격 전용 백신 제작에 성공할 수 있었다. 이 과정에서 새로운 사실이 밝혀지기도 했다. 안랩의 조시행 연구소장은 "7·7 대란 당시와 달리 악성코드 자체에 백신의 업데이트를 방해하는 기능이 숨어 있었다. 만만치 않은 녀석이란 느낌이 확 왔다"고 말했다.

또한 김홍선 안철수연구소 대표는 ＂공격 때마다 파일 구성이 달라지고 새로운 코드가 추가되는 등 어려움이 많았다"고 말했다. 4일 새벽 1시30분, 드디어 공격 대상인 40개 사이트의 명단을 확보했다. 백신 개발과 추가 분석을 위한 밤샘 작업이 시작됐다.

　4일 오전 9시, 예상치 못한 사실이 밝혀졌다. 전날 이미 예상한 오후 6시30분 공격 이전(오전 10시30분)에 1차 공격이 있으리란 것이었다. 1차 공격을 통해 좀비 PC 수가 7·7 대란(11만5044대) 때보다 적은 7만7202대임을 알았다. 악성코드 유포지 서버의 접속을 재빨리 차단한 덕인 듯했다. 이후 이어진 2차, 3차 공격에서도 '대란'은 없었다. 비상 상황이 이어지면서 관계자들의 피로는 극에 달했다. 안랩의 경우 3일 이후 매일 200여 명의 전문인력이 코드 분석과 백신 개발·보급에 매달렸다. 핵심 엔지니어 20여 명은 사나흘간 아예 집에 가지 못했다. 이 회사의 이호웅 시큐리티대응센터장은 "제대로 씻지도 못했다. 피해를 줄여야 한다는 생각에 눈을 감아도 잠이 잘 오지 않았다"고 말했다.

　상황이 마무리돼 가고 있지만 안심할 일은 아니다. 7·7 대란 때와 마찬가지로 이번에도 정부는 기술적 측면에서 안랩에 크게 의존했다. 이름 밝히기를 꺼린 보안업계 관계자는 "민·관 공조가 잘 이루어졌다지만 이는 경험 덕분일 뿐 정부 대응체계 자체가 크게 개선된 건 아니다"라고 말했다. 정부 각 기관에서 저마다 상황 파악에 나서는 바람에 이에 대응하느라 보안업계 관계자들이 적지않은 시간을 소모하기도 했다.

이나리 기자 < windyjoongang.co.kr >

▶기자 블로그 http://blog.joinsmsn.com/center/v2010/power_reporter.asp

▶ [단독] 한국판 '색계' 덩…"이상득·오세훈도 도움받아"

▶ 룸메이트 구하다 번뜩! 연매출 340억 CEO로

▶ 치마 짧을수록 최대 90% 할인 '하의실종'행사

▶ 당간부 차량 훔치는 운전병 감싸는 北군부

▶ "중국 성장률 반 토막 나면 한국은…"

▶ 40~50대 직장인 은퇴후 생활비 211만원인데…

▶ "중국 떠날래" 스트레스 받은 바비인형 짐싸