Home > 전체기사
[정보보호 20년史] 2009년: 7.7 디도스 대란, 대한민국 인터넷 시한부 선고
  |  입력 : 2019-07-01 16:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국정보보호산업협회 20년사를 통해 본 한국 정보보호 20년 역사
2009년, 아이폰 3G 국내 출시 시작... 모바일 보안위협 본격화
KISIA, 지식정보보안산업협회로 재출범...융합보안 산업 육성 강조


[보안뉴스 원병철 기자] 2009년은 대표적인 디도스(DDoS) 공격으로 손꼽히며 지금까지도 세간에 회자되는 7.7 디도스 사건이 발생한 해다. 특히 7.7 디도스로 인한 피해에 대한 경각심을 갖고자 2012년, 매년 7월을 정보보호의 달로, 그리고 7월 둘째 주 수요일을 ‘정보보호의 날’로 지정하고 기념 행사를 진행해오고 있다. 분산 서비스 거부(Distributed Denial of Service)의 줄임말인 ‘디도스(DDoS)’ 공격은 사전에 악성코드 ‘봇(Bot)’을 이용해 만든 좀비 PC로 네트워크 ‘봇넷(Botnet)’을 만든 후, 공격 대상(홈페이지)에 동시에 접속해서 트래픽을 일으켜 시스템을 다운시키는 일종의 ‘인해전술’ 공격이다.

[이미지=icklickart]


2009년 7월 7일, 디도스 공격 시작되다
7.7 디도스는 2009년 7월 7일 18시부터 8일 18시까지 진행됐으며, 약 1만 8,000여대의 좀비PC로 청와대와 주요 언론사, 정당 등 국내 주요 홈페이지 26곳이 접속장애를 겪었다. 정부는 8일부터 사이버위협 ‘주의’ 경고를 발령하고, 행정안전부와 국가정보원은 모든 행정기관에 디도스 주의 경보를 발령하고, 모든 공무원의 PC에 해킹 트래픽을 긴급 점검하도록 조치했다. 이와 함께 대전 통합전산센터에 정부부처에 대한 디도스 종합상황실을 설치해 실시간으로 감시·차단하도록 조치했다. 또한, 정부는 국정원 주관으로 청와대·총리실·방통위·국방부·외교부·금융위 등 12개 기관으로 구성된 ‘사이버안전 실무회의’를 소집해 디도스 사고 피해와 설명, 근본적인 재발방지 대책을 논의했다.

첫 번째 디도스 공격은 하루 만에 종료됐지만, 공격이 끝난 다음날 2차 공격이 감행됐다. 7월 9일부터 시작된 2차 디도스 공격은 1차 공격보다 줄어든 16개의 정부기관과 은행, 보안업체 등을 노리며 진행됐고, 특히 일부 변종의심 파일은 하드디스크(HDD)의 데이터 파괴 기능이 포함돼 있어 파장이 컸다. 3차 디도스 공격은 이미 예정된 대로 7월 9일 18시 시작됐지만, 방어가 잘 이루어진 탓인지 피해는 크지 않았다. 그러나 7월 10일부터는 악성코드로 인한 하드디스크 포맷이 진행됐다.

당시 공격 받았던 피해사이트를 정리해보면, 청와대, 국회, 국방부, 외교통상부, 한나라당 등을 포함한 국가·공공기관 7곳, 금융기관 7곳, 민간기관 7곳 등이었다. 10일 오후 3시에는 청와대 외교안보수석, 행정안전부, 방송통신위원회 등 12개 부처 차관 급이 참석하는 ‘사이버테러 긴급 관계부처 차관회의’가 총리실 주재로 진행돼 조치사항을 발표했다. 이날 회의에서는 국가 주요 정보통신기반시설 17개 분야 중 미 도입된 보건의료·교육·국회 등 9개 분야에 트래픽 분산 장비 추가 구축 필요에 따라 추가예산 200억 원을 편성해 조기 확충하기로 했다. 또한, 사이버보안 관련 법안을 종합적으로 검토·재개정하고, 자동 백신프로그램 가동 시스템 구축과 개인 PC 보안점검 홍보도 강화하기로 결정했다. 철도·은행 등 국민생활과 직결되는 분야에 대해 보안강화를 요청하는 등의 결과도 도출했다.

한편, 7.7 디도스 공격의 배후로 국정원은 ‘북한과 그 추종세력으로 추정’했으며, 디도스 공격에 사용된 인터넷 주소가 북한 체신청이 사용해온 것이라고 밝혔다. 7.7 디도스 공격은 보안업계 뿐만 아니라 대한민국 전체를 발칵 뒤집어 놓는 사건으로 기록됐다. 특히, 디도스 공격의 주 타깃이 일부 보안에 소홀한 중소기업에 한정돼 있다는 인식을 바꿔 정부 주요기관과 주요 언론사 및 주요 포털 사이트를 공격함으로써 모든 인터넷 사이트가 그 공격 대상이 될 수 있다는 경고의 메시지를 남겼다.

디도스 공격 대행업체 실체 드러나다
7.7 디도스 공격이 자행되기 전인 2009년 2월, 한 보안업체는 당시 기승을 부리던 디도스 공격에 대한 조사를 진행하던 중 돈을 받고 디도스 공격을 대행해주는 업체를 발견했다고 밝혔다. 이들에 따르면 디도스 공격 대행업체는 전문기술이 있는 것이 아니라, 중국산 디도스 프로그램과 디도스 악성코드에 감염된 PC IP 리스트를 구매해서 공격에 활용하는 것으로 알려졌다.

중국산 디도스 공격 프로그램은 5~10만개의 공격 IP를 보유한 제품이 500~1,000만원에 거래되며, IP는 매일 새로 업데이트됐다. 대행업체는 이러한 디도스 공격 프로그램을 2~3종 구입한 뒤 하루에 100만 원 정도의 비용을 받고 1Gbps에서 10Gbps급의 공격을 수행하며 하루 3~5개의 사이트를 공격하는 것으로 알려졌다. 또한, 대부분 공격용 봇은 해킹된 웹사이트에 심어져 있으며, 보안에 취약한 개인 PC나 PC방에 설치됐기에 별다른 프로그램을 사용하지 않아도 PC가 느려지거나 점유율이 이상하게 높은 프로세스는 삭제하는 것이 필요하다고 전문가들은 조언했다.

전 세계 공격 트래픽, 한국 3위
아카마이가 발표한 2009년 2분기 인터넷 현황 보고서에 따르면 한국의 공격 트래픽이 전 세계 공격 트래픽의 6.83%를 차지하며 3위에 올랐다. 특히, 1위인 중국과 2위인 미국을 포함하면 이 세 국가의 공격 트래픽은 전 세계의 절반을 차지했다.

보고서에 따르면 2009년 2분기 공격 트래픽 발생 국가는 총 201개국으로 1분기 68개국에 비해 약 3배가 증가했으며, 특히 인도의 공격 트래픽이 크게 증가해 2008년 1분기 이래 처음으로 상위 10위권에 진입했다. 한편, 한국은 초고속 인터넷에 대한 연결수준이 가장 높은 나라로 조사됐다.

아이폰 국내 출시, 모바일 보안의 시대를 열다
2009년 11월에는 애플의 아이폰 3G가 국내에 최초로 판매됐다. 2008년 7월 처음 출시된 제품이지만, 한국의 무선 인터넷 소프트웨어 ‘위피(WIPI)’ 탑재 문제로 1년이 넘어 한국에서 선보였다. 아이폰 국내 출시는 당시 무선인터넷 탑재를 지양했던 국내 스마트폰 시장을 무선 자유경쟁체제로 이끌었다는 점에서 의미가 있으며, 그와 함께 지금까지 감춰졌던 무선랜 보안 이슈에 당면하게끔 했다.

시장조사기관인 IDC는 2009년 모바일 기기 출하량이 1억 6,700만대에 달하며, 2013년에는 2억 9,100만대를 넘어설 것이라고 밝히며 연평균 14%의 높은 성장률을 기록할 것이라고 강조했다. 시만텍도 기업 네트워크에 접속하는 모바일 기기의 수가 갈수록 증가하고 있는 만큼 악성코드 프로그래머와 인터넷 범죄자들은 기업의 핵심 데이터를 해킹 또는 유출하기 위한 경로로 상대적으로 보안이 취약한 모바일 기기를 주목할 것이라고 밝혔다. 특히, 모바일 기기와 그 이용자들이 웜 바이러스 및 스파이웨어 등 잠재적으로 해로운 불법 소프트웨어의 주요 공격목표로 부각됨에 따라 시만텍은 새로운 모바일 보안 및 관리 전략을 통해 기업들이 모바일 기기상의 정보를 효과적으로 보호하고 관리할 수 있도록 적극 지원해야 한다고 강조했다.

정보화촉진기본법, 융합과 보안이 핵심
당시 행정안전부는 정보화 패러다임의 변화를 적극적으로 반영하는데 한계가 있고, 정부 주도의 정보화 촉진, IT 산업 육성 및 정보통신 인프라 구축이라는 틀을 벗어나지 못하고 있다는 지적이 제기됐다. 이에 정부의 국가정보화 추진방향과 체계를 정립하고, 선진 지식정보사회의 구현을 위한 제도적 기반을 마련하는 것을 골자로 하는 「정보화촉진기본법」 전부개정안이 국무회의를 통과(2009년 1월 20일)했다고 밝혔다.

이 개정안은 우선 법률명을 「정보화촉진기본법」에서 「국가정보화기본법」으로 바꾸고 기존 정보화 촉진에서 지식정보 활용이라는 새로운 국가정보화 추진방향과 체계를 재정립하는 취지를 반영했다. 또한, 기존 공무원 중심의 정보화추진위원회(위원장 국무총리)를 전면 개편하고, 중앙행정기관과 헌법기관, 지자체 및 민간전문가 35인이 참여하는 대통령 소속 ‘국가정보화전략위원회’(위원장 국무총리·민간전문가 공동)로 격상됐다. 특히, 국가정보화전략위원회는 국가정보화기본계획 및 시행계획을 심의·확정하고, 기획재정부에 검토 의견을 제시하면, 예산당국이 이를 참작하는 등 정책조정과 기획·예산 기능이 대폭 강화됐다.

또한, 개정안에는 정보사회진흥원과 정보문화진흥원 통합 조항을 포함해 개정안 공표 즉시 통합이 이루어지도록 했다. 이러한 정보사회진흥원과 정보문화진흥원의 통합 조항에 따라 한국정보화진흥원이 탄생하게 했다.

공공 사이버 보안사고 123.5% 증가
2009년 국정감사는 사이버보안 문제가 크게 부각됐다. 당시 국회 행정안전위원회 김충조 위원은 행정안전부 국정감사에서 최근 3년간 공공기관의 사이버 보안사고가 123.5% 증가했으나, 695개 공공기관 중 정보보호 전담부서가 설치된 곳은 16.6%(115개 소)에 불과하다고 지적했다.

실제로 3월을 기준으로 국가기관과 지자체·산하기관 등 공공 부문에서 발생한 사이버 보안 관련사고의 월별 발생건수를 보면, 2006년 3월 357건(총 4,286건), 2007년 3월 632건(총 7,588건), 2008년 3월 663건(총 7,965건), 2009년 3월 798건 등 3년 3개월간 123.5%가 증가했다. 하지만 이와 같이 매년 사이버 보안관련 사고가 증가하고 있음에도 불구하고 695개 공공기관의 정보보호 담당 인원은 평균 0.7명에 불과하고, 한 명도 없는 곳도 469곳(67.5%)에 이르는 것으로 알려졌다.

또한, 보건복지부와 대한적십자사, 국립암센터 등 민감한 개인정보를 다량으로 보유하고 있는 국가기관의 일부 PC가 악성코드에 감염되어 좀비PC가 된 사실도 밝혀져 충격을 줬다. 당시 보건복지가족부가 보건복지가족위 심재철 위원에게 제출한 ‘분산서비스거부 공격 관련 피해현황’에 따르면 7.7 디도스 공격으로 보건복지부 본부 PC 8대와 대한적십자사 PC 5대, 국립암센터 PC 17대가 악성코드가 감염되어 좀비PC가 된 것으로 밝혀졌다. 특히, 보건복지부는 2008년에도 홈페이지를 통해 1,692개의 주민등록번호와 5,034개의 휴대폰 번호, 1만 222개의 이메일 주소 등 대량의 개인정보를 유출해 지적을 받은 바 있다.

2009년에도 정보보호 기업들의 ‘덩치불리기’ 계속
2009년에도 정보보호 기업들의 인수합병은 계속됐다. 통합정보보호 업체로의 변신을 선언한 에스지어드밴텍(현 SGA)은 종합분석시스템 전문업체 센트리솔루션의 대표 지분 51%(2,250주, 14억 원)를 인수해 계열사로 편입하고, 기존 보안 사업에 종합분석시스템을 결합해 새로운 시너지를 창출할 예정이라고 밝혔다.

또한, 에스지어드밴텍은 2009년 12월 100% 계열사 에스지아이씨가 통합보안관리(ESM) 전문업체 이오소프트의 지분 100%를 모두 인수해 이 분야 사업에 본격 진출했다. 에스지어드밴텍은 비상장업체 이오소프트의 유상증자에 참여해 통합보안관리 기술 개척 및 관공서 SI사업 공략을 적극 지원했다. 이로써 에스지어드밴텍은 PC백신, 서버보안, 네트워크보안, 보안관리에 이르기까지 개별 보안 기술을 갖춘 전문 통합보안기업으로 성장할 채비를 모두 마쳤다.

이와 함께 시큐브는 정보보호융합 토털솔루션 기업으로 회사의 새로운 성장비전을 제시하면서, 통합로그관리 솔루션을 인수해 정보보호융합 토탈 솔루션의 첫 번째 라인업으로서 ‘실시간 통합로그관리’ 시장에 진출한다고 밝혔다. 시큐브가 인수한 통합로그관리 솔루션은 보안 솔루션 개발 및 보안 컨설팅 서비스기업 테크제이솔루션이 개발·판매해왔던 제품으로, 경쟁제품과 달리 웹기반의 관리 용이성과 관리자의 수작업이 필요 없는 자동화된 로그백업관리가 가능하다는 차별화된 특징을 가지고 있으며, 시큐브는 인수와 함께 ‘로그 그리핀(LogGriffin)’이라는 새로운 브랜드로 시장을 공략했다.

▲지식정보보안산업협회 창립기념식 모습[사진=KISIA]


KISIA, 지식정보보안산업협회로 재출범 ‘정보보호 넘어 융합보안으로’
KISIA는 2009년 주무부처 및 관련법의 변경에 따라 ‘지식정보보안산업협회(Knowledge Information Security Industry Association)’로 이름을 바꾸고 새롭게 출범했다. KISIA는 2009년 정기총회에서 정보보호를 넘어 융합보안으로 나아갈 것이라고 강조하고, 신시장 개척과 신규 고용 창출 등 정보보안 산업이 발전할 수 있도록 노력하겠다고 청사진을 밝혔다.

또한, 협회는 말레이시아와 베트남 등 동남아시아에 지식정보보안 시장개척단을 파견하고, 실제 말레이시아 기관과 MOU도 체결하는 등 국내 정보보호 업체들의 동남아 진출을 적극 지원했으며, 다양한 정보보호 제품 전시회에 공동관으로 참여해 회원사들의 마케팅·영업 활동에 날개를 달아주었다.

[KISIA 역대 회장 인터뷰] 박동훈 제9대 회장

“유지보수 이외 서비스 대가에 대한 당위성 역설”

▲박동훈 제9대 회장

회장 재임기간 중 가장 큰 화두가 됐던 보안이슈와 중점적으로 추진했던 사업은 가장 큰 보안이슈는 더 이상 설명이 필요 없는 7.7 디도스 대란이었던 것 같습니다. 회장 재임시 제가 중점적으로 추진했던 업무는 보안 소프트웨어의 제값받기 일환으로 유지보수 이외 서비스 대가에 대한 당위성을 계속 역설했는데, 이후 수많은 대책회의가 이어진 끝에 그 후 「정보보호산업진흥법」이 발제되는 계기가 된 것 같습니다.

당시 가장 기억에 남는 에피소드와 함께 힘들었던 점을 꼽아주신다면 협회 행사가 대개 호텔에서 이루어져 어쩔 때는 3주간 두 끼씩 스테이크를 매일 먹었던 게 기억에 남는 에피소드라고 할까요(웃음). 협회 운영과 관련해서는 협회 재정 상태를 튼튼히 하고, 협회 운영비를 확충하기 위해 회장단 회비를 올렸을 때와 별도의 행사를 열어 임원사들의 찬조를 받았을 때가 힘들었던 기억으로 남아 있습니다.

2009년 당시에 국내 정보보호업계를 주도했던 기업들의 면면에 대해 기억하신다면 당시 7.7 디도스 대란으로, 안랩과 함께 윈스, 시큐아이 등 네트워크 보안업체들의 도약이 돋보였고, 정보보호 컨설팅 전문업체들의 경우 인건비 대비 부가가치 확보에 어려움을 겪어 2강 3중 4약의 구도가 형성됐던 걸로 기억합니다. 7.7 디도스 대란과 연계된 네트워크 보안 솔루션인 디도스(DDoS) 방화벽, 악성코드 탐지 솔루션인 백신 제품들이 주목받았던 것 같습니다.

당시에 공공기관이나 기업들의 보안인식 수준은 어땠는지
7.7 디도스 대란을 기점으로 이전과 이후 확연히 보안의식이 달라졌다는 걸 느꼈습니다. 실제 7.7 대란 이후 기업의 CISO 도입, 정보보호팀 위상 강화 등이 진행됐습니다. 그 당시 기업·공공기관 등에서 보안 솔루션 도입시 한층 강화된 보안대책에 대비해 검수능력이 뒷받침되지 않아 검수 받는데 시간이 오래 걸리는 문제도 있었습니다.
*해당 기사의 저작권은 한국정보보호산업협회(KISIA)에 있습니다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향