가치를같이읽다

# 매년 7월 둘째주 수요일은 ‘정보보호의 날’이다. 2009년 7월 7일, 청와대를 비롯한 정부기관ㆍ금융회사ㆍ포털 등이 디도스 공격을 받아 동시다발적으로 멈췄던 사건을 기념해 지정했다. ‘7ㆍ7 대란’으로도 불리며 IT 업계에선 치욕의 역사로 남아있다.

# 하지만 그로부터 15년이 흐른 지금도 우리는 디도스 공포에서 빠져나오지 못하고 있다. 예방도, 대응도 어렵기 때문이다. 더스쿠프 視리즈 디도스의 무서운 진화 마지막편, 그래프로 본 디도스 공격의 실상이다. 

■ 일상 위협하는 디도스 = 국내에서 가장 인기가 많은 e스포츠 리그 ‘리그오브레전드 챔피언스 코리아(LCK)’는 최근 경기를 비공개 녹화로 진행하고 있다. ‘디도스(DDos) 공격’을 받고 네트워크가 불안정해지면서 제대로 된 경기를 진행할 수 없어서다.

디도스 공격은 특정 서버가 소화할 수 없는 규모의 트래픽을 한번에 일으켜 서버를 마비시키는 사이버 공격의 일종이다. 미세한 네트워크 장애에도 승패가 갈리는 프로 경기인 만큼, 디도스 공격은 치명적이었다.

문제는 이런 디도스 공격이 꽤 오래전부터 기승을 부린 고전적인 수법이란 점이다. 하지만 대응책이 마땅치 않아 심각성이 갈수록 커지고 있다. 

■ 재현되는 악몽 = 우리나라 국민들이 디도스 공격의 위험성을 알아차린 건 15년 전의 일이다. 2009년 7월 7일, 사상 초유의 사이버 테러 사건이 터졌다. 해커가 감염시킨 수많은 좀비 PC가 국내 주요 인터넷 사이트를 공격해 전산망을 멈춰세웠다. 청와대를 비롯해 은행과 포털, 언론, 쇼핑몰 등의 사이트를 서비스 불능 상태로 만들어버렸다. 

‘글로벌 IT 강국’을 자부하던 한국의 초라한 민낯이 드러나자, 사이버 테러를 근본적으로 뿌리뽑는 대책을 수립해야 한다는 인식이 확산했다. 2012년부터 매년 7월을 정보보호의 달로 지정하고 둘째주 수요일을 ‘정보보호의 날’로 기념하기로 한 건 이런 이유에서다. 

하지만 그로부터 15년이 흐른 지금도 디도스 악몽은 사라지지 않았다. 아무리 대응책을 촘촘히 짜더라도 디도스 공격에 따른 피해를 완화할 뿐, 네트워크에 접속하는 트래픽 자체를 틀어막을 순 없기 때문이다.

더구나 공격 기법이 갈수록 심화하고 치밀해져가고 있다. 그런데 공격에 대항할 법적·제도적 장치는 전무한 상황이다. 디도스 위협에 그대로 노출된 IT 강국, 이대로 괜찮은 걸까. 

김다린 더스쿠프 기자
quill@thescoop.co.kr