(김영민의 광화문통신) IT강국의 '보안 불감증'

지난 7일부터 발생한 사이버테러 '분산서비스거부(DDoS)' 공격으로 국내외 주요 사이트들이 마비됐다.

특히 IT강국으로 자부하고 있는 우리나라는 악성코드 하나로 청와대는 물론 주요 은행, 포털 사이트트에 장애가 발생해 국민들이 불편을 겪었다.

이번 DDoS 공격은 악성코드에 감염된 좀비PC가 정해진 사이트를 공격하는 방식의 새로운 유형이었다는 점에서 국내외 주요 사이트들이 속수무책을 당했다.

현재까지 DDoS 공격자가 누구이며 공격 목적이 무엇인지 밝혀지지 않았다.

이번 공격에 이용된 좀비PC는 2만여 대가 넘는 것으로 전해졌다.

이 좀비PC는 악성코드에 무방비로 노출된 '보안 불감증'에 걸린 개인 컴퓨터가 대부분이다.

주변에서 흔히 구할 수 있는 백신만 설치해 자주 업데이트를 해줬다면 악성코드의 감염을 막아 좀비PC가 되지 않았을 것이다.

우리나라는 컴퓨터 보유율과 인터넷 보급률이 80%가 넘어 세계 최고 수준의 IT강국임을 자랑하고 있다.

하지만 정작 보안 문제에 대해서는 무관심한 경우가 많다. 또 소프트웨어를 정품으로 구입해야 한다는 인식도 결여돼 있다.

이 때문에 많은 PC 사용자들이 백신 프로그램을 설치하지 않거나 불법 소프트웨어 사용으로 운영체제의 보안 체계를 자주 업데이트 해주지 않아 악성코드나 바이러스에 무방비로 노출돼 있다.

이번 DDoS 공격은 우리나라 PC 사용자들의 보안 불감증이 초래한 결과라는 지적이다.

운영체제, 백신 프로그램 등 소프트웨어를 P2P 등 불법 경로를 통해 다운받아 사용하는 국민들에게 일침을 가한 것이다.

선진국에 비해 정품 소프트웨어를 구입하는 문화가 우리나라는 아직 정착되지 않았다. 따라서 소프트웨어는 돈을 주고 사는 것이 아니라 불법 복제해서 쓰는 것이라는 인식이 이번 사이버테러 참사의 시작이 됐다.

백신 소프트웨어를 설치하지 않은 것도 문제가 되지만 P2P 등을 통해 불법 소프트웨어나 동영상 등을 다운받을 경우 이 파일에 악성코드가 숨겨져 있는 경우가 많아 좀비PC가 양산된 것으로 전문가들은 보고 있다. 

사무용소프트웨어연합(BSA)에 따르면 온라인 경매 사이트를 통해 유통되는 소프트웨어 제품 중 최대 90%가 불법 제품이며 심지어 소프트웨어 불법복제율이 43%를 기록해 두 명 중 한 명은 불법 다운로드를 통해 불법 복제품을 사용하고 있는 것으로 나타났다.

이에 따라 정부 차원에서 정품 소프트웨어 사용과 보안 의식에 대한 교육을 실시하고 이와 관련된 제도적 장치가 마련돼야 한다는 목소리가 높아지고 있다.

이번 DDoS 공격을 계기로 PC 사용자들은 백신 프로그램 설치와 정기적인 업데이트를 습관화해야 한다.

또한 불법 소프트웨어 사용을 자제하고 정품을 구입하는 사회적 분위기를 조성하는 것이 필요하다.

정부는 날로 심각해지는 사이버테러에 대비해 관련법은 물론 관련 장비 도입도 서둘러야 한다.

이와 함께 점차 지능화하고 있는 사이버테러에 대응하기 위해 정보통신서비스제공자(ISP)가 좀비PC에 인터넷 접속의 원천적인 차단을 할 수 있는 제도적 장치가 마련돼야 할 것이다.

아주경제= 김영민 기자 mosteven@ajnews.co.kr
(아주경제=ajnews.co.kr) 무단전재 배포금지