- ISP, 인터넷접속 차단 및 백신 강제 설치는 ‘아직’

분산서비스거부(DDoS) 3차 공격이 예상되는 가운데 피해를 근본적으로 차단할 수 있는 방안은 아직까지 없는 것으로 나타났다.

방송통신위원회 최시중 위원장은 9일 KT, SK브로드밴드, 안철수 연구소, 티브로드 등 인터넷 서비스 제공업체(ISP) 및 보안업체, 케이블TV 방송 등 11개사 CEO 및 임원들이 참석한 가운데 DDoS 공격 대응방안을 논의했다.

이날 최시중 위원장은 “지금 DDoS 공격 확산을 막기 위해서는 ISP 역할이 무엇보다 중요하다”며 “DDoS 공격을 유발하는 PC가 인터넷에 접속하려는 경우, 먼저 백신으로 치료한 후 인터넷 접속을 실행토록 하는 등의 방법도 좋은 대응방안 중의 하나라고 생각한다"고 말했다.

이에 KT의 경우 악성코드에 감염된 고객의 PC를 대상으로 팝업공지를 시행했으며 추가 공격이 진행될 경우 전 고객을 대상으로 확대 시행할 계획이다. 또한 여타 ISP들도 팝업 홍보를 비롯해 전화, 직접방문, 원격제어 등을 통해 사태 확산 방지에 나서고 있다.

하지만 주요 ISP들은 감염 PC에 대한 인터넷 접속 차단이나 강제적으로 백신 설치 등의 방안은 아직 실행하지 않고 있다.

이에 대해 황철증 방통위 네트워크정책국장은 “무조건 인터넷 중단은 법적으로 문제가 될 수 있다”며 “IP주소 리스트가 있어도 유동 IP이기 때문에 주소가 바뀔 수 있어 엉뚱한 가입자가 피해를 볼 수 있어 전면 차단은 어렵다”고 설명했다.

하지만 주요 ISP들의 약관을 보면, 원활한 전송 업무를 위해서나 정보통신망에 심각한 장애가 발생할 경우 차단할 수 있다는 내용이 있다.

때문에 아예 접속 출발 시점에서 강제로 백신을 설치하게 하거나 현 상황을 심각한 장애가 나타난 것으로 판단할 경우 감염 PC에 대한 접속을 차단할 수 있는 근거가 있는 것이다.

방통위는 아직 현 상황에 대해 ‘심각한 장애’ 수준으로는 판단하지 않고 있다.

최시중 위원장은 현 상황에 대해 ‘사이버 전쟁’이라는 단어를 사용하며 사태가 심각한 것으로 파악했지만 실무선에서는 아직 그 같은 상황은 아니라는 것이다.

하지만 이번 DDoS 공격이 상당히 조직적으로 이뤄지고 있는데다 변종형태로 계속 나타나고 있기 때문에 피해가 어디까지 확대될지는 예측하기 어려운 상황이다.

특히, 감염된 PC를 사용하더라도 기능에 큰 문제가 발생하지 않기 때문에 사용자가 자신의 PC가 감염됐는지 여부를 알 수 없어 백신 설치가 늦어질 수도 있다.  

김홍선 안철수연구소 사장은 “제일 큰 문제 중 하나는 PC가 감염돼 백신을 업데이트를 안해도 사용자가 모를 수 있다는 것”이라며 “1차, 2차 악성코드가 조금 다른데다 어떤 형태로 변형될지 모르기 때문에 파악하기가 쉽지 않다”고 말했다.

김홍선 사장은 “공격 대상 사이트가 바뀔 수 있고 해커가 다른데서 동작하게 할 수도 있다”며 “여러 파일을 가지고 움직여서 분석이 어렵다”고 덧붙였다.

황철증 국장은 “지금은 주의에서 경계로 올라갈 상황적 변수가 없다”며 “공동이용 PC 등의 경우는 사업자들도 고려할 수 있을 것으로 예상되지만 전면적 차단은 어려운 상황”이라고 말했다.

<채수웅 기자> woong@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
삼성, 2018년 ‘3년 180조원 투자·4만명 고… 삼성, 2018년 ‘3년 180조원 투자·4만명 고…
  • 삼성, 2018년 ‘3년 180조원 투자·4만명 고…
  • 삼성, 집중호우 피해복구성금 30억원 기부
  • LG전자, “커피도 마시고 공기청정기도 체험…
  • [단독] 삼성전자 ‘갤노트20’ 보상판매 확…