12년전 디도스 공격으로 전국 마비
최근 랜섬웨어 공격으로 피해 속출
공격당한 美송유관회사 서비스 중단
철저한 보안의식과 대비 필요해


7월은 보안 업계에서 의미 있는 달이다. ‘정보보호의 달’일 뿐만 아니라 둘째 주 수요일(올해는 14일)이 ‘정보보호의 날’이기 때문이다. 특별히 7월인 이유를 아는 사람은 많지 않다. 2009년 7월 온 나라를 마비시켰던 ‘7·7 디도스’ 공격이 있었기 때문이다.

당시 청와대와 주요 언론사, 포털, 은행 등이 디도스(분산서비스거부) 공격을 받아 서비스가 일시적으로 마비됐다. 전례 없던 규모의 공격에 피해와 충격이 컸다. 당시 안랩도 전사적으로 대응에 나섰다. 1차 공격 직후 전용 백신을 배포했고, 후속 공격을 정확히 예측해 기관과 언론에 공유하는 등 피해 확산을 막았다.

이 사건이 더욱 뼈아팠던 것은 우리나라가 정보기술(IT) 강국의 위상을 높여 가던 시점에 발생했다는 점이다. 미비한 정보보안 의식과 부족한 대비 탓에 적극적인 IT융합 정책으로 꾸준히 성장하던 한국 IT산업의 날개가 자칫 꺾일 뻔한 순간이었다.

10여 년이 지난 지금, 우리는 다시 한 번 ‘디지털 전환(트랜스포메이션)’이라는 또 다른 열풍을 마주하고 있다. 서비스의 디지털화가 가속화되고, 네트워크로 연결된 스마트팩토리도 증가하고 있다. 재택근무가 ‘뉴노멀’이 됐다. 다행히 정보보안 인식도 높아졌다. 6월 국제전기통신연합(ITU)이 발표한 국제정보보호지수 순위에서 한국은 조사대상 194개국 중 4위에 올랐다. 그동안 국가 차원의 사이버 안보 강화 노력의 결실이라 할 수 있다.

하지만 안심하기엔 이르다. 사이버 공격은 그 어느 때보다 고도화됐고, 한 번의 방심이 ‘삶의 붕괴’로 이어질 수 있다. 최근 파일을 인질 삼아 돈을 요구하는 ‘랜섬웨어’로 수많은 개인과 조직이 피해를 입었다. 국제정보보호지수 1위인 미국에서 랜섬웨어 공격으로 대형 송유관 업체가 서비스를 며칠간 중단했다는 사실은 시사하는 바가 크다. 디도스 공격을 예고하고 돈을 요구하는 ‘랜섬디도스’나 정보 탈취 목적의 타깃형 사이버공격도 꾸준히 발생하고 있다. 심지어 랜섬웨어 제작에서 유포까지 도와주는 ‘서비스형 랜섬웨어’도 나오는 등 이제 사이버 공격은 ‘범죄산업’으로 변했다.

우리는 7·7 디도스 사태를 통해 보안 없는 디지털 환경은 공격자들에겐 기회일 뿐이며, 단 한순간의 방심도 치명적이라는 교훈을 얻었다. 이를 기억하기 위해 정보보호의 달과 정보보호의 날도 지정한 것이다.

우리의 삶이 디지털로 빠르게 재편되는 지금, 그 교훈은 더 의미 있게 다가온다. 랜섬웨어 등 사이버 공격이 2009년의 데자뷔가 되지 않도록 철저한 보안의식과 대비가 필요하다.



강석균 안랩 대표