'배째라 보안의식'.. 경고받고도 좀비PC로 클릭클릭
"개인용 컴퓨터가 해킹의 목표가 되고 이들을 좀비 컴퓨터로 만들어 큰 기관을 공격하는데 이용하는 상황이 된 이상, 특정한 기술자나 기관에서 안전을 담보하기에는 역부족인 상황이다. 네티즌들이 자발적으로 참여하지 않으면 국가전체의 사이버 안전을 담보할 수 없다"
국내 보안업계의 대부인 안철수 카이스트 석좌 교수가 진단한 '7ㆍ7 인터넷 대란'의 원인과 해결책이다. 안 교수는 9일 오후 블로그에 올린 글을 통해 개인들의 보안의식 부재를 강하게 비판했다. 이번 사태를 평소 보안의식이 약했던 우리가 스스로 자초한 화로 평가한 그는 지금과 같은 허술한 보안 의식이 계속될 경우 제2, 제3의 인터넷 대란은 피할 수 없다고 강조했다.
'7ㆍ7 인터넷 대란' 확산의 주범인 좀비PC가 여전히 활개치고 있다. 정부와 언론, 보안업체 그리고 인터넷 사업자(ISP)들까지 나서 좀비PC 사용자들의 보안을 돕고 있지만 그 숫자는 좀처럼 줄어들지 않는 형편이다. 정부 및 업계 관계자들은 우리나라 네티즌들의 형편없는 보안의식이 이런 사태를 만들었다고 진단했다.
10일 업계에 따르면 지난 7일과 8일 국내 및 미국 주요 사이트를 대상으로 일어난 1, 2차 DDoS 공격에 사용된 좀비PC 4만 여대 중 상당수가 아직 별다른 조치를 취하지 않고 있는 것으로 나타났다.
KT는 자사 가입자 중 8600여 명이 악성 봇에 감염된 좀비PC 사용자인 것으로 파악하고 있다. 문제는 이들 중 상당수가 무료로 제공하고 있는 바이러스 백신을 다운받지 않고 있다는 것. 회사측 집계에 따르면 8600대 좀비PC 중 이날 백신을 다운받은 사용자는 불과 2300여 명에 불과했다. 인터넷 접속과 함께 경고 및 안내 문구가 담긴 팜업창을 띄우고 또 개별적으로 고객에게 백신을 다운받아 검사토록 안내전화까지 하고 있는 상황임을 고려하면 기대에 못 미치는 숫자라는 설명이다.
다른 업체의 인터넷 서비스를 사용하고 있는 네티즌들도 마찬가지다. 자사 가입자 중 6000여 명을 좀비PC 사용자로 파악한 SK브로드밴드는 이날 오전까지 405명에게 전화 등으로 경고했지만, 백신 등을 통해 바이러스를 완전 퇴치한 사용자는 불과 3명에 불과했다. 나머지 402명은 안내 전화를 받고도 무시했다는 의미다. LG파워콤 역시 비슷한 상황으로 알려졌다. 9일 저녁까지 600여 명의 좀비PC 사용자에게 위험성을 알렸지만 완치가 된 것은 찾아보기 힘들다고 전했다. 이정식 LG파워콤 사장은 "지난해 하반기부터 백신 무료보급 프로그램을 운영하고 있지만 큰 효과는 못보고 있다"며 "이용자 스스로의 자발적 참여만이 해결책"이라고 당부했다.
전 세계 좀비PC 100대 중 8대가 국내 네티즌의 것이라는 통계도 이런 취약한 보안 의식을 단적으로 보여주는 사례다. 한국정보보호진흥원(KISA)가 발간한 '2008년 정보시스템 해킹.바이러스 현황 및 대응' 보고서에 따르면 지난해 전 세계 악성 봇 감염 PC 중 8.1%가 국내 PC인 것으로 집계됐다. 업계에서는 이 비율이 이번 '7ㆍ7 인터넷 대란'의 주 무대가 우리나라였음을 감안하면 지금은 더 높아졌을 것으로 추정했다.
김홍선 안철수연구소 사장은 이러한 상황에 대해 "좀비PC 사용자가 백신 업데이트를 안해도 지금까지 본인에게 피해 없었다는 점이 보안의식 부재로 이어졌다"며 "이것이 다른 현상과 맞물려 앞으로 더 큰 피해 상황을 불러올까 우려된다"고 강조했다.최정호 기자/choijh@heraldm.com
- `헤럴드 생생뉴스` Copyrights ⓒ 헤럴드경제 & heraldbiz.com, 무단 전재 및 재배포 금지 -
Copyright © 헤럴드경제. 무단전재 및 재배포 금지.