by양효석 기자
2009.07.10 15:14:27
방통위 "해킹작업 멈춘듯..숙주 사이트 차단도 도움돼"
"컨트롤타워, 방통위 역할 좀 더 필요"
[이데일리 양효석기자] 방송통신위원회는 10일 오후 2시 현재 분산서비스거부(DDoS) 공격이 소강국면에 접어들었다고 밝혔다.
DDoS 공격으로 인한 트래픽도 줄어들고 있고, 좀비PC의 하드웨어 손상 수는 늘지만 그 증가율이 예상보다 크지 않다는 분석이다.
방송통신위원회와 한국정보보호진흥원(KISA)은 10일 오후 12시 현재 하드웨어가 손상된 좀비PC 신고 접수가 96건이라고 밝혔다. 이용자들의 KISA 보호나라(www.boho.or.kr)를 방문한 건수도 평일 2000여건에 비해 지난 8일 8만7000여건, 9일 24만5000여건, 10일 오전 29만여건으로 급증하면서 대국민 보안의식이 늘고 있다.
황철증 방통위 네트워크정책국장은 "숙주사이트 차단이나 관련대응도 기여했지만, 무엇보다 이번 DDoS 공격을 감행한 해킹 또는 해킹그룹이 작업을 멈춘 것으로 보고 있다"고 말했다.
류찬호 한국정보보호진흥원(KISA) 분석예방팀장도 "숙주 사이트 차단과 악성코드를 막는 노력과 함께 인터넷서비스업체 및 개별이용자도 노력이 병행되고 있다"면서 "3차 DDoS 공격 트래픽이 많이 줄었고, 4차 공격 징후도 아직 없다"고 밝혔다.
이와함께 방통위는 "국정원 또는 경찰청에서 차단했다고 발표한 DDoS 공격사이트와 KISA에서 차단했다고 발표한 숙주 사이트는 성격이 다른 것"이라고 설명했다.
국정원 또는 경찰청에서 차단했다고 발표한 86개 사이트는 3차 공격시 하드웨어 공격에 쓰인 것이고, KISA에서 차단했다고 발표한 5개 사이트는 DDoS 공격에 원천적으로 쓰인 숙주 사이트라는 것.
류 팀장은 "사이트 차단 권한은 방통위만이 갖고 있다"면서 "방통위와 국정원·경찰청이 공조 안한 것이 아니라, KISA의 작업을 토대로 조율이 된 것"이라고 말했다. 또 "5개 숙주 사이트중 3개는 지난 7일, 2개는 9일 밤 11시20분쯤 각각 차단시켰다"고 덧붙였다.
한편 황 국장은 이번 사이버테러와 관련 정부 컨트롤타워가 필요하다는 지적에 대해 "자리를 만들기 위한 컨트롤타워는 의미없다"면서 "미국의 경우처럼 제대로된 전문가가 있어야 한다"고 말했다.
황 국장은 "미국은 사이버안보보좌관이 백악관에 있고, 다른 조직까지 총괄지휘 하는 시스템"이라며 "사이버안보보좌관은 전문가이면서 총괄지휘 능력까지 있어야 하는 자리"라고 밝혔다.
황 국장은 "컨트롤타워 얘기들이 나오는데 개인적으로는 방통위가 좀 더 독립적으로 일할 수 있도록 하게 하는 것도 대안이라고 생각한다"면서 "네트워크를 가진 조직이어야 제대로 된 컨트롤타워 역할을 할 수 있다"고 설명했다.