김홍선 대표 "지금은 사이버전쟁 수준"
by임일곤 기자
2009.07.09 13:00:40
김홍선 안철수연구소 대표 인터뷰
치밀·조직적, 변종으로 3차 알수 없어
"국가신인도 타격..백신 업데이트 필수"
[이데일리 임일곤기자] 김홍선 안철수연구소(053800) 대표()는 현재 상황에 대해 사이버전쟁 수준으로 심각하다고 말했다. 해킹이 치밀하고 조직적으로 이뤄지고 있는게 특징이며, 변종이 튀어나와 오늘 예정된 3차 공격 대상이 바뀔 가능성도 제기했다.
이번 디도스(DDos) 공격이 더욱 위력을 발휘하는 것은 일반인을 비롯해 사회 전반에 걸쳐 보안에 대한 인식이 낮기 때문이라고 지적했다. 모두가 자기 일처럼 좀비 PC를 진단, 치료하는 것이 이번 인터넷대란을 막는 근원적인 해결책이라고 강조했다.
다음은 9일 김홍선 안철수연구소 대표와 일문일답으로 진행한 인터뷰다.
-이번 디도스공격 특징은 동시다발적이고 1,2차로 나눠서 진행되는 등 기존 것과 다른 것 같다.
▲동시다발적이고 공격 대상을 바꾸는 것이 특징이다. 또한 미리 계획된 스케줄로 동작되고 계속 변종이 나온다. 악성코드에 대해 잘 아는 이들이 미리 정교하게 계획해 움직이는 것 같다. 기존 디도스 공격은 좀비 PC를 이용, 특정 사이트를 협박해 돈을 뜯는 방식이라면 이번에는 그런 협박이 아직까지 없다는 특징도 있다.
-이번 해킹이 조직적, 의도적이라고 했는데 그렇다면 배후 세력을 북한이나 그 추종세력으로 볼 수 있나?
▲많이 물어보는 질문이지만 우리가 답할 영역이 아니다. 우리는 분석해서 정보를 공유하고 있고, 배후를 추적하려면 수사권이 있어야 한다.
하지만 조직적이고 의도적인 것만은 확실하다. 1차 공격 대상 사이트들을 보면 몇몇 연관된 그룹이라는 것을 보면 알 수 있다. 24시간 단위로 치밀하게 스케줄이 잡혀 있다는 점도 이를 말해준다.
-현재 상황은 사이버 테러라기 보다 전쟁에 가깝다고 볼 수 있나?
▲어느 관점에서 보느냐에 따라 틀린데 전쟁에 가깝다. 이번 디도스 공격 문제 해결이 어려운 것은 좀비 PC에 감염돼도 해당 사용자에게 전혀 피해가 없다는 점이다.
자기 PC가 공격의 도구로 쓰이는지 모르기 때문에 백신을 업데이트할 필요도 없는 것이다. 과거 인터넷 대란이 이용자 PC를 다운시켜 업데이트를 자발적으로 하게 했다면 이번 공격은 심각성을 못느끼게 한다는 점이다. 보안에 대한 인식이 많이 떨어진 것도 공격을 확대시키고 있다.
-오늘 오후에도 3차 공격이 이어질 것으로 알려졌다. 앞으로 공격이 계속 이어질 전망인데 정부와 관공서, 은행, 보안업체 그 다음은 뭐가 될 것으로 예상하나?
▲사실 오늘 공격도 스케줄대로 진행된다고 보장할 수 없다. 변종이 생길 수 있어 다른 곳이 공격 받을 수 있다. 오늘 3차 공격 대상을 분석해 발표한 것은 외부에 도움을 주기 위해 발표한 것이지 그대로 진행된다고 장담할 수 없다.
향후 공격 대상을 기술적으로 분석하기 어렵다. 우리 걱정은 디도스 공격으로 생업에 종사하는 이들이 피해를 받을 수 있다는 점이다.
-대책은 무엇인가?
▲근원적 대책은 모두 자신의 일처럼 자기 PC가 좀비인지 확인해 치료해야 한다. 보안업체에서 배포하는 백신을 업데이트해야 한다.
-해킹으로 인한 경제적 피해는 어느 정도로 보고 있나? 단순 사이트 접속 장애에 불과하지만 일반 포털 e메일은 불통인데다 은행 업무도 영향을 주고 있는데.
▲국가 대외 신인도 많이 떨어질 것이다. 지난 인터넷 대란 이후 보안업체들이 해외에서 사업할 때 타격을 받은 바 있다. 한국은 IT는 잘하는 것 같아도 보안이 약하다는 인상을 심어줄 수 있다.
김홍선 안철수연구소 대표는 1960년생으로 서울대 전자공학과와 미국 퍼듀대 컴퓨터공학과를 거쳐 14년간 국내 정보보호 산업 분야의 발전을 위해 기여해 온 1세대 보안 전문가다.
정보보호 전문 업체인 시큐어소프트의 창업자이며 한국정보보호산업협회(KISIA)의 설립을 주도하고 회장을 역임했다.