안녕하세요? 키즈입니다.

몇일 전부터 소위 말하는 DDoS(Distributed Denial of Service, 분산서비스거부공격) 로 온 나라가 시끌벅적하네요.  위키에도 등재된 1.25 인터넷 대란 이후 정보통신과 관련된 이슈 중에서 가장 큰 사건으로 남을 것 같다는 생각이 듭니다.  첫번째 공격이 시작된 이후 약 3차례 정도 반복된 공격으로 청와대를 비롯한 각종 공공 기관들의 홈페이지, 각 은행들의 인터넷 뱅킹 서비스, 네이버 메일과 같은 인터넷 서비스, 옥션과 같은 인터넷 몰 사이트, 그리고 안철수 연구소 같은 보안 업체의 홈페이지에 대한 접속이 계속해서 방해를 받았죠.  아마 이로 인해서 피해를 보신 분들이 많이 있을 것이라고 생각이 됩니다.

게다가 오늘 새벽에 DDoS공격을 유발한 악성 코드가 악성코드가 작동한 PC를 포맷할 것이라는 예측이 나오면서 하루종일 치료 백신을 다운 받느라 분주하셨을 것입니다. 이제 이러한 일들이 IT에 종사하는 분들의 관심을 넘어 전 국가적인 일이 되버린 것은 어제 오늘 일은 아니겠지요.

저는 이 사건을 보면서 문득 재작년 쯤에 보았던 영화 한편이 생각났습니다.  1955년 생이니까 올해 54세인 브루스 윌리스 아저씨가 오랫만에 출연했던 “다이하드 4.0″ 이었는데요.  이 영화가 개봉할 당시 보안업계에 종사하는 사람들 사이에서는 꼭 보아야만 하는 영화로 소문이 나기도 했었습니다.  좀 과장된 측면이 있긴 하지만 사회에 불만을 가진 일련의 악의적인 해커 집단에 의해 사회의 안전장치가 차례차례로 파괴당하는 소위 “파이어 세일”이라는 것을 흥미롭게 풀어간 내용은 그냥 웃고 넘기기에는 조금은 무거운 내용을 포함하고 있었죠.

이번에 발생한 DDoS로 인해 실제로 금융 서비스가 중단되고 메일을 받지 못해 사람들간의 커뮤니케이션이 단절되는 것을 보면, 사회의 인프라에 대한 정보화가 지속적으로 진행된 가까운 미래에는 지진이나 태풍과 같은 자연 재해 못지 않게 정보시스템의 중단이나 악의적인 해킹에 의한 정보서비스의 마비가 더 큰 파괴력을 가지게 될 것이라는 것을 쉽게 추측할 수 있을 것 같습니다.

공공안전에는 교통사고나 각종 자연재해로부터의 보호  뿐만 아니라 정보서비스에 대한 보안이 중요한 화두로 자리 잡게 되는 것이죠.  그래서 이제부터 보안에 대한 짧은 생각들을 나눠보고자 합니다.

과거 로마 제국 황제의 가장 중요한 책무가 “안전보장, 식량보장”이었다고 하는데, 안전보장을 뜻하는 라틴어 세쿠리타스(securitas)가 보안(security)의 어원인 것을 보면, 보안은 이제  IBM을 포함한 정보서비스 업계의 가장 중요한 책무중 하나라고 할 수도 있을 것 같네요. 물론 국가의 책무도 막중하겠지만요^^;;