지난 20일 우리나라 주요 방송사와 금융기관이 대규모 사이버 공격을 받아 홈페이지가 마비되고 데이터가 손실되는 등 큰 피해가 발생했습니다. 사회적 혼란을 일으키는 대규모 사이버 공격은 이번이 처음은 아니에요. 2009년 7월 7일에도 공공기관, 금융기관, 언론사, 포털 등 40여개 홈페이지가 일제히 마비되는 '디도스(DDoS) 공격'이 있었어요. 2011년 3월 4일에는 약 30개의 민간·공공 홈페이지가 공격을 당했지요. 작년 한 해 동안 한국인터넷진흥원(KISA)에 접수된 해킹 신고만 해도 무려 2만 건에 달한다고 합니다.
사이버 테러 때마다 자주 등장하는 디도스(DDoS)는 'Distributed Denial of Service'의 약자로 '분산형 서비스 거부 공격'을 뜻해요. 명절 때 고속도로를 생각하면 되죠. 평소 100여 대의 차가 다닐 수 있는 도로에 1만여 대의 차가 갑자기 몰리면 길이 막히면서 마비되는 것과 비슷합니다.
디도스 공격은 많은 수의 좀비 PC를 이용해 동시 접속량을 늘려 홈페이지를 마비시키는 공격 방식입니다. 좀비 PC는 악성코드에 감염되어 해커의 명령을 수행하는 PC예요. 통상적으로 해커들은 주로 이메일이나 파일공유 서비스 사이트의 콘텐츠, 보안이 허술한 홈페이지 등에 악성코드를 숨겨놓고 좀비 PC를 만듭니다. 예를 들면 악성코드에 감염된 파일을 첨부하여 학생들에게 '중간고사 예상 문제'라는 제목으로 메일을 보냅니다. 상당수의 사용자가 이런 이메일을 자연스럽게 열어 보곤 합니다. 나도 모르는 사이에 내 PC는 악성코드에 감염되어 좀비 PC가 되어버리죠.
하지만 지난주에 발생한 사이버 공격은 기존의 디도스 공격과는 다른 형태였어요. APT(Advanced Persistent Threat)라는 '지능형 지속 공격'이었어요. 먼저 해커가 공격 대상을 정해놓고 어느 부분이 보안에 취약한지 오랜 시간에 걸쳐 파악합니다. 그다음 공격 대상이 눈치챌 수 없도록 서서히 침투해 정보를 유출하고 데이터와 시스템을 파괴하는 등 다양한 피해를 입히는 방식이죠.
해커들은 왜 사이버 테러를 저지르는 것일까요? 초기에는 해커들이 자신의 실력을 과시하기 위해 홈페이지를 이상한 그림으로 변조하는 정도였어요. 최근에는 금전적 목적으로 기업에서 대규모 개인 정보나 기업 기밀을 유출하는 등 다양해지고 있습니다.
사회·정치적 혼란을 유도하기 위해 정부나 공공기관의 사이트를 동시에 마비시키고 중요한 정보를 유출하는 공격도 늘어나고 있습니다. 국가 간 사이버 전쟁도 중요한 이슈로 대두하고 있죠.
내 컴퓨터와 스마트폰을 사이버 테러의 근원인 악성코드로부터 안전하게 지키려면 어떻게 해야 할까요? 원칙은 간단해요. PC와 스마트폰에 보안 패치와 백신을 항상 최신 버전으로 유지하고 수시로 점검하는 것이죠. 솔깃한 이메일 제목에 현혹되지 말고, 이메일 보내는 이를 반드시 확인한 후 의심스러운 메일은 바로 삭제하세요. 인터넷에서 다운로드한 파일은 반드시 백신으로 검사를 하는 것도 중요합니다. 이런 기본 수칙만 잘 지켜도 여러분의 PC가 악성코드에 감염되는 걸 방지할 수 있어 사이버 테러를 예방할 수 있답니다.