[‘SW저작권 보호’ 릴레이 기고] ⑫ P2P사이트가 문제였다

입력: 2011-03-15 19:52

폰트

김홍선 안철수연구소 대표

악성코드는 계속 진화하고 있고, 보안대란은 언제든 일어날 수 있지만, 이번에도 또 디도스가 되리라고는 크게 생각지 못했다. 우리가 두 번 당할 정도로 허술하게 대비를 세웠으리라고 생각하지 않는 게 공격자(Attacker)의 상식이라고 믿었기 때문이다. 하지만 이런 예상을 깨고 7ㆍ7 디도스 대란으로 온 나라가 들썩한 지 2년도 안 되어 흡사한 형태의 3ㆍ4 디도스 공격 사건이 발생했다.

주말을 끼고 숨가쁘게 며칠을 보내고 나서 사태가 진정된 직후 이 전쟁에 참여했던 인력들과 회의실에 모여 이번 디도스 공격 현장에서 그들이 경험한 얘기를 생생하게 들으면서 우리가 겪었던 일을 정리하는 시간을 가졌다. 많은 이야기를 나눈 결론은 이번 3ㆍ4 디도스 공격은 여러모로 7ㆍ7 디도스와 차이점도 많았고 유사한 점도 많았다.

먼저, 파일구성 및 명령의 지속적 변경과 백신 프로그램의 업데이트방해, 하드디스크 파괴 명령 변경 등 분석, 대응을 지능적으로 방해했다는 것이 가장 큰 차이점이자 보안업체로서 대응하기 어려운 점이었다. 공격 대상사이트는 더욱 늘었으며, 공격 종료시점이 따로 없었다. 손상하는 운영체제도 대폭 확대되어 기술적인 측면에서만 본다면 7ㆍ7 디도스 대란보다 더욱 교묘하게 설계되어 있었다. 반면, 주요 정부기관과 금융기관, 포털 등을 동시 다발적으로 공격했고 특정 시간에 동작하도록 했다는 점은 거의 같다. 주로 악성코드 배포지로 P2P 사이트를 이용했으며, 공격 목적이 불분명하고, 하드디스크 파괴로 공격이 종료된다는 점은 유사한 점이다.

일부에서는 이번 3ㆍ4 디도스 공격이 7ㆍ7 디도스 대란과 비교해서 미미한 사건이라고 평가 절하하지만, 이는 사실과 다르다. 다만 이번에는 사전에 악성코드의 배포처를 추적해 신속하게 차단했고, 유관기관 간 준비 대응 체제로 피해가 확산되지 않았기에 체감효과가 줄었을 뿐, 악성코드의 복잡도나 자유자재로 공격 시간과 작전을 원격 조종하는 형태는 한층 진일보한 공격이었다.

분석된 정보를 미리 받아 준비한 기업이나 기관에서는 공격의 형태를 미리 예측했기에 별 탈없이 방어할 수 있었지만, 디도스 공격이 여의치 않자 좀비 PC들의 하드 디스크를 즉각 무력화시키는 지령을 내려보낼 정도로 해커는 치밀했다. 그럼에도 민관협력과 국민의 자발적 참여, 미디어의 신속 보도로 선대응했기에 피해를 줄일 수 있었다. 전국민이 해커와 한바탕 치열한 전쟁을 치른 셈이다.

헌데, 유사점 중 주목할 만한 내용이 있다. 이는 좀비 PC를 만들기 위한 악성코드 배포지가 두 번 모두 P2P 사이트였다는 점이다. 이는 우리나라의 소프트웨어 문화를 여실히 보여주는 단면이라 생각한다. 지금 당장 P2P 사이트를 살펴보자. 영화에서 도서, 각종 소프트웨어, 음악 등 넓은 의미에서의 소프트웨어가 100~200원, 비싸봐야 몇 천원 사이에 거래되고 있다. 정식 제휴를 통해 제값으로 유통되는 것들도 있지만, 예외없이 순위에서 밀리거나 너무 비싸다는 반응이 나온다. 공격자는 이런 낙후된 문화를 십분 이용해 악성코드를 배포했고, 보기 좋게 효과를 거두었다. 7ㆍ7 당시보다는 좀비 PC가 적었다고 하지만 약 5만대 수준이다.

개인 소프트웨어 사용자에게 소프트웨어 산업 전체 발전을 위해서 정품을 사용해 달라는 거시적인 의견은 와 닿지 않을 수 있다. 하지만 정품 소프트웨어만 잘 사용해도 이런 국가적 보안사고를 막을 수 있고, 가까이로는 자기 자신의 PC와 소중한 데이터를 복구 불가능한 상태로 만들어버리는 피해를 입지 않을 수 있다.

두 번의 디도스 사태에서 공격자는 불법 소프트웨어 사용자를 노려 자신의 악성코드를 배포했고, 공격의 마지막에는 사용된 좀비 PC를 뒤돌아보지 않고 파괴했다. 이는 그만큼의 좀비PC를 또다시 만들어낼 자신이 있어서는 아니었을까. 이 우려가 기우이길 바랄 뿐이다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[‘SW저작권 보호’ 릴레이 기고] ⑫ P2P사이트가 문제였다

이 시간 핫클릭

핫 이슈!