얼굴 없는 사이버테러로 온 나라가 비상에 걸렸다. 주요 공공기관은 물론 포털사이트와 은행, 개인PC에 이르기까지 해킹 범위가 눈덩이처럼 불어나고 있다. ‘7·7 해킹 사태’를 두고 대한민국 해킹 사상 최악이라는 평가가 있을 정도다.
 

홈페이지 다운 정도로 호들갑을 떠느냐고 묻고 싶다면, 브루스 윌리스의 컴백 영화 <다이하드4>를 보길 권한다. 천재 해커는 국가 시스템에 침투해 교통체계를 무너뜨리고 주요 통신망을 마비시키며 가스와 전기시설의 통제 권한도 빼앗는다. 해커는 컴퓨터와 네트워크로 연결된 현대 정보화사회의 허점을 노리는 무서운 존재다.
 

전국적인 해킹 사태가 사흘 연속으로 지속됐지만, 사이버경찰청과 국가정보원 등은 해커를 추적할 의미 있는 단서를 찾는 데 어려움을 겪고 있다.
 

이번 공격에는 ‘분산 서비스 거부 공격(DDoS·디도스·Distributed Denial of Service attack)’이라는 고전적인 해킹 수법이 사용됐다. DDoS는 사이트의 접속량이 실제 접속량보다 훨씬 많은 것처럼 위장하는 수법이다. 해당 사이트의 시스템이 수용할 수 있는 용량을 초과하면 사이트 접속 속도가 크게 느려지고 급기야 다운된다.
 

이 공격에 위력을 더하는 것은 악성코드(바이러스)에 감염된 이른바 ‘좀비 PC’다. 영혼이 없는 좀비처럼 악성코드에 감염된 PC는 해커의 명령에 따라 특정 인터넷 사이트에 대량 접속 신호를 보내 사이트를 마비시키는 데 일조한다. 악성코드는 무심코 열어본 스팸 메일의 첨부 파일에 숨어 있는 경우가 많다.
 

첨부 파일을 여는 순간 악성코드에 감염돼 좀비 PC가 되는 데도 대부분의 사용자는 이 사실을 모른다. 정보기관에 따르면 이번 공격에 동원된 좀비 PC는 4만 대가 넘는 것으로 추정된다. 소수의 해커가 자신의 명령에 따르는 수만 명의 병사를 진두지휘하고 있는 셈이다.

 

DDoS 사태를 계기로 세계 최고 수준의 정보기술(IT) 인프라를 자랑만 할 것이 아니라 보안의식 자체를 높이는 계기로 삼아야 한다는 반성의 목소리가 높다. 최첨단 인프라가 고전적인 해킹 수법에 무너질 수 있다는 점을 확인했기 때문이다.
 

개인적으로 알아두면 유용한 해킹 대처 방법은 다음과 같다. 먼저 자신의 PC가 악성코드에 감염됐거나 감염됐다고 예상되는 경우다. 이때는 PC 전원 스위치를 켠 후 F8키를 눌러 PC를 안전모드로 부팅해야 한다. F8은 운용체제 등 최소한의 프로그램만 실행시키기 때문에 악성코드 등 다른 프로그램은 작동하지 않는다. 안전 모드로 부팅한 후 PC 환경설정에서 날짜를 변경한다. 악성코드는 해커가 심어놓은 특정 날짜에 맞춰 작동하기 때문이다. 최신 백신으로 감염 여부를 확인하고 악성코드가 발견되면 백신으로 치료해야 한다.
 

평소 보안수칙을 지키는 것도 중요하다. 안철수연구소는 보안수칙으로, 첫째 윈도 운영체계는 최신 보안 패치를 모두 적용할 것, 둘째 인터넷 로그인 계정의 패스워드를 자주 변경할 것, 셋째 신뢰할 수 있는 기관의 서명이 있는 경우에만 ‘액티브X 보안경고’의 프로그램 설치에 동의하고 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫을 것, 넷째 발신인이 불분명하거나 수상한 첨부 파일이 있는 e메일은 열어보지 말고 모두 삭제할 것, 다섯째 메신저 사용 중 URL이나 파일이 첨부될 경우 함부로 클릭하지 않을 것, 여섯째 파일을 다운로드할 때 보안 제품으로 검사한 후 사용할 것, 일곱째 정품 소프트웨어를 사용할 것, 여덟째 외부 침입자가 나의 시스템을 불법적으로 사용하지 못하도록 공유 권한은 ‘읽기’로 설정해 놓고 사용한 후에는 공유를 해제할 것, 마지막으로 보안 제품은 항상 최신 버전으로 유지할 것 등을 권고했다.
 

기술적 지원이 필요한 사용자는 한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터 전문상담 직원의 도움(문의 국번없이 118)을 받을 수 있다. KISA가 운영하는 보호나라 홈페이지(www. boho.or.kr)나 안철수연구소, 하우리, 바이러스체이서, 이스트소프트, 잉카인터넷 등에서 전용백신을 다운로드받는 것도 방법이다.
 

이미 인류는 사이버 전쟁시대로 접어들었다. 제3차 세계대전은 핵전쟁이 아니라 각종 시스템 기반을 교란하는 사이버 전쟁이 될 가능성이 크다. 실제 미국, 독일에서는 중국발로 추정되는 사이버테러를 여러 차례 겪었다. 지난해 러시아가 그루지야를 침공한 직후, 두 나라는 상대방의 주요 기관 사이트를 차례로 마비시키는 숨 막히는 사이버 전쟁을 벌였다.
 

오는 10월 미국 국방부는 사이버 위협으로부터 국가방어 임무를 수행하기 위해 사이버 사령부를 창설한다. 우리나라에서도 이상희 전 의원이 사이버 전쟁에 대비한 정보화 인력을 키우기 위해 ‘10만 해커 양병설’을 주장하기도 했다. 가장 적은 비용으로 효과적으로 상대방을 교란할 수 있는 사이버테러, 이 공격을 막는 출발은 보안의식일 것이다.
 

글·류현정(IT칼럼니스트)