지난해 7·7 서비스분산거부(DDoS) 공격 보다 더욱 강력한 북한의 VDDoS(Vendor-Driven Denial of Service) 공격을 경계해야 한다는 주장이 제기됐다. VDDoS는 기존 DDoS와 공격 형태는 비슷하지만 프리서버와 가상 IP를 무한복제해 공격·서버를 위장·은폐함으로써 사이버테러대응팀이 테러진원지를 추적할 수 없게 한다. 특히, VDDoS는 일단 뚫린 서버에서 중요한 정보를 빼내고 프록시 서버를 경유한 후 흔적을 감추기 위해 공격에 사용한 서버와 좀비 PC 시스템을 모두 파괴하는 게 특징이다.
한국사이버테러정보전학회 등이 지난 8일 개최한 ‘국가산업 기술유출대응 콘퍼런스’에서 전 북한컴퓨터대학 교수 출신인 김흥광 NK지식인연대 대표는 “지난해 7월 북한군 정찰국 121소(사이버부대)가 대한민국의 인터넷망을 무력화는 성과를 거둔 데 이어 VDDoS로 2차 사이버 테러를 시도할 것”이라고 주장했다.
김 대표는 “VDDoS는 중앙에서 공격을 제어하는 C&C 서버를 철저히 은폐, 진원지를 찾을 수 없는 등 기존 방화벽·침입방지시스템(IPS) 등의 보안장비로는 원천 차단이 불가능하다”고 말했다.
그는 “단, 1%의 허술한 점을 노려 방어율 100%의 침입차단벽을 뚫는 게 북한의 전술”이며 “중요 기관의 서버 보안담당관은 혼자 수백의 최정예 공격자들과 싸워야 하는 게 우리나라 사이버 보안 현장의 실태”라고 전했다. 김 대표는 “북한군이 준비중인 새로운 사이버 공격이 임박했지만 대한민국은 7.7 DDoS 대란이 언제 있었는지 벌써 잊고 살고 있다”고 꼬집었다.
김 대표는 또한, 북한군의 사이버테러 및 공격으로부터 인터넷을 지키기 위해선 한국의 독자적인 컴퓨터운용체계(OS)를 개발해야 한다고 강조했다. 기존 윈도·리눅스·유닉스 등은 커널이 비공개돼 있어 근본적인 보안대책이 어렵다는 것이다.
그는 “재정이 어려운 북한도 독자적인 운용체계를 위해 10여년 간 투자하고 있다”며 “국내에서도 독자적인 운용체계 확보가 보안에 있어 무엇보다 시급하다”고 설명했다.
이밖에 김 대표는 사이버테러를 막기 위해 국가 중요 전산망뿐 아니라 모든 중요 기관들의 전산망에도 전문화된 보안요원을 배치하고 법적인 제도를 마련해야한다고 덧붙였다.
장윤정기자 linda@etnews.co.kr
