전문가 없이 개발인력 1~2명이 보안도 담당
네트워크 양도 트래픽 과부하 막기엔 역부족
조선닷컴이 무차별적 DDoS(디도스·분산서비스 거부) 공격 앞에 무너졌다. 지난 7~9일 3일 동안 조선닷컴은 하루 평균 4시간 이상 접속 불능 상태에 빠졌다. 업계 1위 자리를 놓고 조인스닷컴과 경쟁을 벌이고 있는 조선닷컴의 보안 실태는 언론계에 적잖은 충격을 던졌다.
언론계 속수무책…위기감 고조
이번 DDoS 공격에는 조선닷컴만이 대상이 되었으나 언론사들의 위기감은 점차 확산되고 있다. 지금으로서는 진원지를 파악해 원인을 제거하기 전까지 특별한 대책이 없어 DDoS 공격에 속수무책으로 당해야만 하기 때문이다.
실제로 조선닷컴은 사태 초기 방화벽을 설치하고 실시간으로 트래픽 추이를 체크하는 등 방어에 나섰지만 근본적인 처방을 마련하지 못했다. 결국 조선은 사이트 접속자들에게 악성코드를 점검하고 백신을 내려받게 하는 등 이용자 스스로 방어하는 방법을 유일한 대책으로 내놓아야 했다.
보안 담당 없어…예고된 상황
이번 사태는 어느 정도 예고된 상황이라는 게 언론계 관계자들의 전언이다. 우선 각 언론사에 보안 담당 인력이 거의 없다. 이는 마이너 매체일수록 심각해 개발인력 1~2명이 보안 업무까지 겸하고 있는 실정이다. ‘보안 문제’가 서비스의 중요 영역을 차지하고 있지도 않다. 조직 차원의 문제라기보단 일부 부서가 업무 현안으로 다루는 수준이다. 언론사들은 콘텐츠 생산과 구성에 주로 초점을 맞추고 있다.
상황이 이렇다 보니 그동안 알려지지 않은 해킹 사례도 많다. 한 닷컴사 기자는 “주로 주말 새벽 등 사각시간대에 해킹이 일어났다”며 “1~2시간 만에 복구돼 문제가 외부에 알려지지 않았지만 초기 화면이 보이지 않거나 접속 불능인 상태가 빈번했다”고 말했다.
네트워크가 넉넉하지 않은 점도 문제다. 언론사들은 ‘월드컵’이나 ‘노무현 전 대통령 서거’와 같이 특별한 사안이 발생할 경우에만 네트워크를 늘리는 식으로 홈페이지를 운영하고 있다. 한 마이너 매체의 경우 일일 평균 방문자수의 2배 정도에 해당되는 네트워크를 확보해놓고 있다. 이 때문에 DDoS 공격처럼 트래픽 과부하에 따른 ‘접속 장애 유발’에 더 쉽게 노출될 수밖에 없는 상태다.
인터넷 주소 이전, 유일 대책
그러나 DDoS의 대응책으로 네트워크 확충을 내놓는 언론사는 많지 않다. 투자 대비 효과가 떨어지기 때문이다. 이번 DDoS 공격에서도 포털사이트 네이버, 다음처럼 네트워크가 넉넉한 곳 역시 속수무책으로 당했다. 일시적 위기에 대처하고자 고정적으로 과도한 비용을 지출하는 것은 낭비라는 주장이 설득을 얻는 이유다.
이에 따라 조인스닷컴 등 일부 언론사는 아예 URL(인터넷 주소) 변경을 대안으로 내놓았다. 해커의 공격을 피해 서비스 제공 주소를 다른 곳으로 옮기는 방법이다. 다음이 DDoS 공격을 피해 메일 접속 서비스를 기존 한메일 베이직 서비스로 전환 조치한 것과 같은 방식이다.
전문가 영입 등 대책 마련해야
하지만 보안 전문가들은 앞으로도 언론사 공격이 있을 수 있음을 경고하며 이런 한시적 조치로는 근본적 문제 해결에 도움이 되지 않는다고 입을 모은다. 해커들이 사회적 파장을 불러일으키기 위해 의도적으로 언론사를 표적으로 삼을 가능성이 높아서다.
안철수연구소 시큐리티대응센터 조시행 상무는 “(언론사도) 정보 보안을 비용이 아닌 리스크 관리를 위한 투자 관점에서 바라봐야 한다”며 “보안 문제를 실무자에게만 맡겨둘 것이 아니라 경영진이 관심을 갖고 책임지는 자세로 접근해야 한다”고 말했다. 이와 함께 보안 전문가 영입, 외부 보안 기업이 24시간 서버 모니터링을 하는 관제 서비스 이용, 사내 구성원의 PC 보안 관리 및 교육 등의 실질적인 대책을 주문했다.
구글 MS 사례에서 최근 주목을 끌고 있는 클라우딩 컴퓨팅(Clouding Computing·중앙 서버가 아닌 인터넷 망을 이용한 분산 자료 통합관리)을 비롯해 복합적 보안위협에 대처하는 새로운 시스템 도입을 제안하는 견해도 있다.
당장은 불이익이 없더라도 접속 불가 등 해킹 사례가 반복되면 언론사의 신뢰도 추락으로 이어진다는 분석도 있다. 이는 독자들의 접속빈도 둔화 및 이탈현상을 불러오고 장기적으로 온라인 광고 시장에도 영향을 줄 수 있다는 지적이다.
다른 닷컴사 기자는 “조선닷컴도 사과문을 내면서 개인정보 보호 등에 대해서는 미처 대응하지 않았다”며 “보안 문제는 정보 누수도 문제지만 시장 내에서 지명도와 신뢰도 추락으로 이어지므로 개인정보 보호도 신경쓰는 등 차제에 근본적 대책을 수립해야 한다”고 말했다. 곽선미 기자의 전체기사 보기
네트워크 양도 트래픽 과부하 막기엔 역부족
조선닷컴이 무차별적 DDoS(디도스·분산서비스 거부) 공격 앞에 무너졌다. 지난 7~9일 3일 동안 조선닷컴은 하루 평균 4시간 이상 접속 불능 상태에 빠졌다. 업계 1위 자리를 놓고 조인스닷컴과 경쟁을 벌이고 있는 조선닷컴의 보안 실태는 언론계에 적잖은 충격을 던졌다.
언론계 속수무책…위기감 고조
이번 DDoS 공격에는 조선닷컴만이 대상이 되었으나 언론사들의 위기감은 점차 확산되고 있다. 지금으로서는 진원지를 파악해 원인을 제거하기 전까지 특별한 대책이 없어 DDoS 공격에 속수무책으로 당해야만 하기 때문이다.
실제로 조선닷컴은 사태 초기 방화벽을 설치하고 실시간으로 트래픽 추이를 체크하는 등 방어에 나섰지만 근본적인 처방을 마련하지 못했다. 결국 조선은 사이트 접속자들에게 악성코드를 점검하고 백신을 내려받게 하는 등 이용자 스스로 방어하는 방법을 유일한 대책으로 내놓아야 했다.
보안 담당 없어…예고된 상황
이번 사태는 어느 정도 예고된 상황이라는 게 언론계 관계자들의 전언이다. 우선 각 언론사에 보안 담당 인력이 거의 없다. 이는 마이너 매체일수록 심각해 개발인력 1~2명이 보안 업무까지 겸하고 있는 실정이다. ‘보안 문제’가 서비스의 중요 영역을 차지하고 있지도 않다. 조직 차원의 문제라기보단 일부 부서가 업무 현안으로 다루는 수준이다. 언론사들은 콘텐츠 생산과 구성에 주로 초점을 맞추고 있다.
상황이 이렇다 보니 그동안 알려지지 않은 해킹 사례도 많다. 한 닷컴사 기자는 “주로 주말 새벽 등 사각시간대에 해킹이 일어났다”며 “1~2시간 만에 복구돼 문제가 외부에 알려지지 않았지만 초기 화면이 보이지 않거나 접속 불능인 상태가 빈번했다”고 말했다.
네트워크가 넉넉하지 않은 점도 문제다. 언론사들은 ‘월드컵’이나 ‘노무현 전 대통령 서거’와 같이 특별한 사안이 발생할 경우에만 네트워크를 늘리는 식으로 홈페이지를 운영하고 있다. 한 마이너 매체의 경우 일일 평균 방문자수의 2배 정도에 해당되는 네트워크를 확보해놓고 있다. 이 때문에 DDoS 공격처럼 트래픽 과부하에 따른 ‘접속 장애 유발’에 더 쉽게 노출될 수밖에 없는 상태다.
인터넷 주소 이전, 유일 대책
그러나 DDoS의 대응책으로 네트워크 확충을 내놓는 언론사는 많지 않다. 투자 대비 효과가 떨어지기 때문이다. 이번 DDoS 공격에서도 포털사이트 네이버, 다음처럼 네트워크가 넉넉한 곳 역시 속수무책으로 당했다. 일시적 위기에 대처하고자 고정적으로 과도한 비용을 지출하는 것은 낭비라는 주장이 설득을 얻는 이유다.
이에 따라 조인스닷컴 등 일부 언론사는 아예 URL(인터넷 주소) 변경을 대안으로 내놓았다. 해커의 공격을 피해 서비스 제공 주소를 다른 곳으로 옮기는 방법이다. 다음이 DDoS 공격을 피해 메일 접속 서비스를 기존 한메일 베이직 서비스로 전환 조치한 것과 같은 방식이다.
전문가 영입 등 대책 마련해야
하지만 보안 전문가들은 앞으로도 언론사 공격이 있을 수 있음을 경고하며 이런 한시적 조치로는 근본적 문제 해결에 도움이 되지 않는다고 입을 모은다. 해커들이 사회적 파장을 불러일으키기 위해 의도적으로 언론사를 표적으로 삼을 가능성이 높아서다.
안철수연구소 시큐리티대응센터 조시행 상무는 “(언론사도) 정보 보안을 비용이 아닌 리스크 관리를 위한 투자 관점에서 바라봐야 한다”며 “보안 문제를 실무자에게만 맡겨둘 것이 아니라 경영진이 관심을 갖고 책임지는 자세로 접근해야 한다”고 말했다. 이와 함께 보안 전문가 영입, 외부 보안 기업이 24시간 서버 모니터링을 하는 관제 서비스 이용, 사내 구성원의 PC 보안 관리 및 교육 등의 실질적인 대책을 주문했다.
구글 MS 사례에서 최근 주목을 끌고 있는 클라우딩 컴퓨팅(Clouding Computing·중앙 서버가 아닌 인터넷 망을 이용한 분산 자료 통합관리)을 비롯해 복합적 보안위협에 대처하는 새로운 시스템 도입을 제안하는 견해도 있다.
당장은 불이익이 없더라도 접속 불가 등 해킹 사례가 반복되면 언론사의 신뢰도 추락으로 이어진다는 분석도 있다. 이는 독자들의 접속빈도 둔화 및 이탈현상을 불러오고 장기적으로 온라인 광고 시장에도 영향을 줄 수 있다는 지적이다.
다른 닷컴사 기자는 “조선닷컴도 사과문을 내면서 개인정보 보호 등에 대해서는 미처 대응하지 않았다”며 “보안 문제는 정보 누수도 문제지만 시장 내에서 지명도와 신뢰도 추락으로 이어지므로 개인정보 보호도 신경쓰는 등 차제에 근본적 대책을 수립해야 한다”고 말했다. 곽선미 기자의 전체기사 보기
Copyright @2004 한국기자협회. All rights reserved.
