국내 최대 인터넷 포털인 네이버는 5월 한 달에만 200여 건의 디도스 공격을 받았다. 서비스는 정상이었지만 막후에선 공격과 방어가 치열했다. 네이버 보안 관리자들은 공격이 끊이지 않는 것은 국내의 많은 개인용 컴퓨터(PC)가 좀비PC로 활동하고 있기 때문이라고 지적했다. 이준호 NHN 보안정책실장은 “조사에 따르면 국내 PC 이용자 10명 중 7명 이상(75%)이 악성코드에 감염된 경험이 있다고 하는데 이런 PC들이 공격 도구로 사용된다”고 말했다.
국내의 좀비PC 수는 적지 않다. 한국정보보호진흥원에 따르면 지난해 전 세계에 존재하는 좀비PC 가운데 8.1%(6만 대 추정)가 한국에 있었다. 올해 5월 말에는 1.0%(7000대)로 크게 줄긴 했지만 전문가들은 이번 공격에 활용된 좀비PC의 수가 현재 발표된 2만 대(공격당 평균)를 훨씬 넘을 것으로 보고 있다.
전 세계에서 가장 많은 악성코드가 발생하는 중국과 지리적으로 가깝다는 점도 위험을 키운다. 글로벌 보안업체 시만텍에 따르면 아시아태평양 지역 악성코드의 절반 이상(52%)이 중국과 한국에서 발생하고 있다. 또 인터넷 사기 사이트인 ‘피싱’ 발생은 한국이 세계에서 다섯 번째로 많다.
이에 대해 프로그램 다운로드가 잦은 국내 인터넷 이용 환경이 위험을 키웠다는 지적이 나오고 있다. 외국과 달리 국내에서만 대중화된 액티브X 기술은 이용자의 PC에 자동으로 프로그램을 설치하는 과정에서 악성코드에 감염될 가능성이 크다. 이 기술을 개발한 미국 마이크로소프트(MS)조차 사용 중단을 권고했지만 국내 정부기관과 금융기관은 이를 여전히 사용하고 있다. P2P 사이트에서 음악, 영화를 공짜로 내려받는 과정에서 악성코드가 설치되는 경우도 잦다.
인터넷 인프라가 외국보다 우수하고 온라인 게임 등이 활성화됐다는 것도 악성코드가 확산되기 쉬운 환경이다. 시만텍의 윤광택 부장은 “악성코드 발생이 많은 중국, 대만 등과 온라인 게임으로 연결돼 있는 데다 한국인의 개인정보는 비싼 값에 팔리므로 해킹 위협이 많을 수밖에 없다”고 분석했다.
정태명 성균관대 교수는 “디도스 공격은 한 번 터지면 막을 방법이 없어 국가 안보에 큰 위협이 될 수 있다”며 “누리꾼이 직접 국가 안보적 차원에서 자신의 PC를 관리하도록 하는 사이버 예비군 운동을 해야 한다”고 제안했다.
김용석 기자 nex@donga.com
김범석 기자 bsism@donga.com