7ㆍ7 디도스(DDoSㆍ분산서비스거부) 공격 대란 발생 1년이 다가오면서 대란 재발에 대한 우려가 높아지고 있는 가운데 대응책 마련을 위한 보안업체들의 발걸음도 빨라지고 있다. 업계 전문가들은 디도스 대란 재발 가능성을 제기하며 철저한 대비가 필요하다고 강조했다. 보안업체 SGA의 은유진 대표는 4일 본지와 가진 인터뷰에서"제2의 디도스 대란은 언제든지 일어날 수 있다"면서" 디도스 대란이 다시 발생했을 때 어떻게 막을 것이냐는 고민을 해야 할 때"라고 말했다. 이에 대비하기 위해 SGA는 6월 중순부터 30명 정도로 구성된 디도스 관련 특별팀을 꾸리고 있다. 특별팀은 오는 7월 중순까지 운영될 예정이다. 은 대표는 "디도스가 서버를 공격하는 형태를 조심해야 한다"면서 "중요한 데이터는 모두 서버에 있기 때문에 이전과 같이 PC 공격 형태보다 파장이 클 것"이라고 전망했다. 은 대표는 또 "현재 디도스 공격 방법이 시중에 널리 퍼져있기 때문에 포털 업체와 연계해 인터넷 상의 디도스 공격 정보를 삭제하는 방안과 전용 백신을 개발하고 있다"고 덧붙였다. 그는 정부 정책에 대한 아쉬움도 나타냈다. 디도스 이후에 정부 지원이 업계의 기대에 못 미친다는 판단 때문이다. 나름대로 민관 협동은 이뤄지는데 보안 사업에 대한 투자가 부족하다며 보안 관련 이슈가 터지기 전에 선행 투자가 필요하다고 강조했다. 김홍선 안철수연구소 대표도 최근"7ㆍ7 대란 1주년을 앞두고 전반적인 보안 대책을 총체적으로 점검하는 계기가 되야 한다"고 말했다. 김 대표는 "보안의 목적은 안전하게 관리되어 신뢰받을 수 있는 플랫폼을 만드는 데 있다"면서 "어느 한쪽만 잘해서는 되지 않고 정부기관, 기업, 개인이 같이 이루어가야 한다"고 덧붙였다. 안철수연구소에 따르면 디도스 공격은 특정 타깃을 겨냥한 공격이 증가히고 경쟁사 공격 및 청부 공격, 정치적·문화적 목적으로 바뀌고 있다. 무엇보다 악성코드를 유포하는 방식이 바뀌고 있다. 친근한 사람이 보낸 메일로 위장하거나 소셜네트워크(SNS)를 통한 공격이 늘고 있고 무단으로 국제전화를 거는 '트레드다이얼'악성코드처럼 스마트폰이나 인터넷 전화를 통한 공격 문제도 주의할 필요가 있다고 안철수 연구소는 지적했다. 김 대표는 "보안은 선택이 아닌 필수 사항이며 IT 담당자뿐 아니라 사용자 모두가 책임져야 하고 최고책임자의 관심과 투자가 필요하다"고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >