[1만호 100대사건]〈60〉7·7 디도스 대란

2009년 7월 7일 사상 초유의 사이버 테러 사건이 발생했다. 정부기관·은행·포털·언론·정당 등 주요 인터넷 사이트가 디도스(DDoS·분산서비스거부) 공격을 받아 마비됐다. 디도스 공격은 특정 사이트 또는 네트워크 리소스를 운영할 수 없도록 악성 트래픽을 대량으로 한 번에 보내 인터넷 장애를 일으키는 사이버 공격을 말한다.

디도스 공격은 2009년 7월 7일부터 9일까지 세 차례 걸쳐 일어났다. 첫 공격은 2009년 7월 7일 화요일 오후 6시 개시됐다. 청와대·국회·국방부·외교통상부 등 국내 12개, 해외 14개 사이트가 한동안 멈춰섰다. 다음 날인 8일 같은 시각, 국가정보원·행정안전부 등 국내 16개 사이트가 표적이 됐다. 특히 공격자는 2차 공격에서 자신을 방해하는 보안기업을 공격선상에 올리는 등 철두철미함을 보였다. 9일 오후 6시 7개 사이트가 또다시 접속 불가 상태가 됐다. 끝으로 10일 0시 공격에 이용된 좀비 개인용컴퓨터(PC)의 하드디스크 포맷이 이뤄졌다.

상황이 종료됐으나 정보통신(IT) 강국으로 자부하던 대한민국 명성에 흠집을 냈다. 부랴부랴 행안부가 200억원의 긴급 예산을 편성해 '범정부 DDoS 공격 대응체계'를 구축했으며, 방송통신위원회와 한국인터넷진흥원(KISA), 금융감독원·금융결제원 등이 공동 대응책을 마련했다.

특히 7·7 디도스 대란은 금전적 목적이 아닌 사회적 혼란에 초점을 둔 공격이라는 점에서 국가 안보 차원에서 정보보호 중요성을 되돌아보는 사건으로 기록됐다. 이 사건을 계기로 매년 7월을 '정보보호의 달'로, 7월 둘째 주 수요일을 법정기념일인 '정보보호의 날'로 정하고 사이버 공격의 경각심을 제고하고 있다.

조재학 기자 2jh@etnews.com