악성코드 잽싸게 진압한 누리꾼들 “내 피시는 내가 지킨다”

‘좀비 피시’ 예방 대책 10계명

전용백신 내려받아 ‘청소’
허둥지둥댄 정부와 대조적

‘악성코드 방치하면 내 피시(PC)도 박살난다.’

지난 7~9일 ‘디도스’(DDoS·분산서비스거부) 공격에 주요 정부기관과 은행·포털·보안업체 누리집(홈페이지)들이 대거 마비 사태를 빚은 ‘7·7 사태’에서 새로 나타난 흐름이다. 이번 디도스 공격에 이용된 악성코드가 ‘마지막 세리머니’로 피시의 하드디스크 내용을 삭제해, 컴퓨터 사용자들이 악성코드 퇴치 노력에 동참하지 않으면 큰코다칠 수 있다는 사실을 뼈저리게 느꼈다.

이전의 디도스 공격용 악성코드는 공격 대상 사이트로 대량의 데이터를 보내 입구를 막아버리는 구실만 했다. 따라서 자신의 피시를 디도스 공격용 악성코드에 감염된 ‘좀비 피시’ 상태로 방치해도 피해를 당하지 않았다. 반면 이번 디도스 공격에 이용된 악성코드는 공격 대상 사이트를 마비시킨 뒤, 마지막으로 자신이 감염된 피시를 파괴하는 것으로 사용자의 게으름을 질타하는 ‘뒤풀이’까지 벌였다. 류찬호 사이버침해사고대응지원센터 분석예방팀장은 “이전의 악성코드는 디도스 공격용과 컴퓨터 하드디스크 공격용이 따로 있었는데, 이번 것은 두 가지 기능이 융합된 새로운 형태로 분석됐다”고 밝혔다. 실제로 한국정보보호진흥원에는 이번 디도스용 악성코드에 컴퓨터가 고장났다는 신고가 13일까지 1000건 이상 접수됐다.

이번 디도스 공격은 해킹과 스팸메일 같은 공격에서 사이버세상을 지켜내려면 누리꾼들이 모두 ‘사이버 시민군’이 돼야 한다는 것도 보여줬다. 이번 디도스 공격은 지난 5일 백악관 등 미국의 주요 정부기관 누리집을 대상으로 먼저 시작됐고, 이 사실은 국제적으로 공조관계를 유지하는 컴퓨터위기관리대응팀(CERT)을 통해 우리나라 정부에도 통보됐다. 하지만 정부는 ‘별것 아닌 것’으로 간주해 경고조차 하지 않다가 7·7 사태를 겪었다.

7·7 사태 발생 뒤에도 정부는 허둥대기만 할 뿐 제대로 대응하지 못했다. 2차, 3차 공격에 제대로 대비하지 못한 게 대표적이다. “이번 악성코드는 이전 것과 달리 지능적”이라는 ‘찬사’로 초기 대응에 실패한 책임을 모면하고, 이번 사태를 조직을 키우거나 예산을 더 따내는 기회로 삼는 이기적인 모습까지 드러냈다. 결국 이번 디도스 공격은, 누리꾼들이 ‘내 피시는 내가 지킨다’는 태도로 기존 백신 프로그램을 최신 것으로 업데이트하고, 전용 백신을 내려받아 악성코드를 삭제하면서 지리멸렬해지기 시작했다. 이른바 ‘관군’이 제구실을 못하는 사이, 누리꾼이 ‘의병’처럼 나서서 공격을 막아낸 셈이다.

실제로 9일 악성코드가 하드디스크의 자료를 삭제할 수 있다는 사실이 밝혀진 이후, 백신 프로그램 다운로드 횟수가 급증 추세를 보였다. 정보보호진흥원의 ‘보호나라’ 방문자가 전날보다 3배 이상 늘었고, 백신 프로그램 다운로드 횟수도 급증했다. 특히 이런 흐름은 인터넷 이용이 많은 청소년 누리꾼들이 주도한 것으로 나타났다. 그 결과 11일에는 7만7000여대로 추산됐던 좀비 피시 중 99%가량이 최신 백신 프로그램으로 치료됐고, 공격 대상 누리집의 접속 요청 데이터가 평소 수준으로 떨어졌다.

보안 전문가들은 “이번 디도스 공격이 인터넷을 이용하기만 할 뿐 사이버세상을 지켜야 한다는 생각은 하지 못한 누리꾼들의 자세에 ‘백신 주사’를 놓는 구실을 했다”고 평가했다. 해커 출신의 한 보안업체 직원은 “이번 일을 저지른 해커 쪽에서 보면, 정보화 강국을 자처하는 한국 정부기관과 기업들의 인터넷보안 의식이 얼마나 낮은지를 확인하는 동시에, 아무리 지능화된 악성코드도 사이버 시민군 앞에서는 맥을 못 춘다는 사실을 느끼는 계기가 됐을 것”이라고 말했다.

7·7 사태는 끝났다. 하지만 이런 사태와 같은, 혹은 강도가 더 센 사이버공격이 발생할 가능성은 남아 있다. 누리꾼 스스로 사이버 시민군이 돼, 사이버세상은 내가 지킨다는 마음으로 백신 프로그램 업데이트 등을 생활화하는 게 피해를 예방하는 길이다.

김재섭 기자 jskim@hani.co.kr