by양효석 기자
2009.07.09 16:53:44
방통위, 인터넷업체 약관따라 제한적·자율적 시행토록 권고
주의단계 지속..피해정도 줄어들고 있어
[이데일리 양효석기자] 분산서비스거부(DDoS) 공격에 이용되고 있는 좀비PC의 IP를 차단하는 방안이 무산됐다.
법적으로 강제차단 규정이 없기 때문이다. 다만, KT·LG데이콤 등 인터넷서비스업체들이 약관에 따라 자율적·제한적으로 차단하는 방안만 권고됐다.
최시중 방송통신위원회 위원장은 9일 오후 2시30분 DDoS 공격대응 방안을 논의하기 위해 인터넷서비스사업자(ISP) 사장단과 긴급회의를 가졌다. 이날 회의에는 KT(030200)·SK브로드밴드(033630)·LG데이콤(015940)·LG파워콤(045820)·온세텔레콤·안철수연구소·하우리·씨앤앰·티브로드·인터넷진흥원·인터넷정보보호협의회에서 참석했다.
이날 긴급회의에서는 악성코드 감염된 좀비PC 2만9000여대중 백신 치료가 되지 않은 PC의 IP를 차단할지 여부를 검토했다. 하지만 방통위는 악성코드에 감염된 PC라 할지라도 IP를 강제 차단시킬 법적근거가 없다고 결론냈다.
대신, 인터넷서비스업체들이 개별 소비자와 맺은 약관에 따라 제한적·자율적 차단만 실행하기로 했다. 사업자 약관에 따르면, 정보시스템 이상으로 다른 시스템에 장애를 발생시킬 수 있을 경우 IP차단이 가능하다는 조항이 있다.
하지만 KT 등 인터넷서비스업체들이 광범위하게 이 약관을 기초로 IP차단에 나설지는 미지수다. 사업자 입장에서는 이용자와의 계약사항에 대해 신중한 편이기 때문이다. 다만 PC방이나 다중이용시설내 PC중 좀비PC가 있을 경우, 제한적으로 IP 차단이 실행될 수 있다는 예측이다.
방통위는 원천적 IP차단이 불가능해진 만큼, 백신 서비스를 강화하기로 했다.
방통위는 한국정보보호진흥원 및 주요 ISP에서 파악하고 있는 좀비PC가 인터넷에 접속되는 경우, 먼저 DDoS 백신으로 감염을 치료한 후 인터넷 접속을 실행하도록 하는 서비스를 주요 ISP가 제공하도록 요청했다. 이 서비스는 현재 KT가 운용중이다. 하지만 KT 이외 사업자들이 당장 이 서비스를 활용하기도 기술적 문제가 걸려있어 미지수다.
황철증 방통위 네트워크정책국장은 "좀비PC 중 80∼90%가 개인PC"라며 "개인PC는 유동IP를 가지고 사용하는데, 전원 온·오픈시 IP주소가 바뀐다"고 설명했다. 때문에 "인터넷사업자가 IP주소를 차단하기 위해 IP 주소를 입력해도 전원이 꺼졌다가 다시 켜지면 IP주소가 바뀌어 엉뚱한 피해자가 나올수 있다"고 설명했다.
황 국장은 또 `공격 지원지를 찾았냐`는 질문에 대해 "한국정보보호진흥원에서 약간 단서를, 시간이 지나면 찾을 수 있을 것 같다"면서 "상황은 기다려봐야 한지만, 공격정보를 분석·추적중"이라고 말했다.