중소·영세 기업의 디도스 공격방어와 복구…안전성 높인다

[산업일보]
디도스(DDoS) 공격을 받은 중소·영세 기업은 인터넷 복구 중에도 사이버 침해를 받을 수 있다. 이러한 피해를 방지하기 위해 앞으로는 ‘디도스 사이버 대피소’를 통해 보호를 받으면서 복구를 진행할 수 있을 것으로 보인다.

한국인터넷진흥원(KISA) 탐지대응팀 김은성 팀장은 15일 온라인에서 진행한 이슈앤톡 행사에서 “중소·영세 기업이 디도스 공격에 대한 복구를 진행하는 기간에도 안전하게 작업을 수행할 수 있도록 디도스 사이버 대피소로 입주시켜 보호할 수 있도록 대피소의 역할을 확장해 나갈 것”이라고 밝혔다.

디도스 사이버 대피소는 피해 웹사이트로 향하는 디도스 트래픽을 대피소로 우회해 분석 및 차단함으로써 정상적으로 운영될 수 있도록 하는 중소기업 무료지원 서비스다. 대피소의 운영기관인 KISA에 따르면 사이버 대피소는 2010년 실행 이후 약 12년간 1천351건의 디도스 공격을 방어했다.

김 팀장은 이번 행사에서 ‘DDos 사이버 대피소 서비스 소개 및 운영 현황’을 발제로, “국내외에서 대규모 디도스 공격과 중소·영세 기업을 대상으로 한 디도스 공격도 지속적으로 증가하고 있다"며 최근에는 IP카메라, 인공지능(AI) 스피커 등 일상생활에서 쉽게 볼 수 있는 사물인터넷(IoT) 기기를 이용한 디도스 공격이 발생하고 있다고 최근 디도스 공격 동향을 분석했다.

디도스 공격은 분산된 여러 대의 IT 기기를 동원해 웹 서버 등 인터넷 서비스에 마비를 일으키는 공격이다.

이에 대응하기 위해서는 전문 장비를 도입하거나 통신사가 제공하는 클린존 서비스 등을 이용할 수 있다. 하지만 상대적으로 규모가 작고 인력과 예산이 충분하지 않은 중소·영세 기업들의 인터넷 서비스가 디도스 공격에 무방비한 상태로 운영될 경우 심각한 피해로 이어질 수 있다.

디도스 사이버 대피소는 이러한 피해방지 방안으로 정부에서 마련된 대책으로, 대표적인 디도스 공격 대응 방안 중 2가지를 갖추고 있다. 김 팀장은 “160G라는 대규모 트래픽 수용량을 갖추고 있고 24시간 상시로 이상 트래픽을 감지, 차단할 수 있는 모니터링 체계를 확보하고 있다. 특히 공격은 차단하면서 정상적으로 인터넷 서비스를 이용할 수 있도록 하고 있다”라고 소개했다.

기업의 보안인식 개선과 보안 체계 강화에도 도움이 되고 있는 것으로 나타났다.

그는 “대피소 서비스를 통해서 보호를 받았던 기업의 경우 디도스 공격 대응 체계 마련의 중요성을 스스로 인식하고 호스팅사에 보안 관계 서비스를 신청하거나 통신사에 클린존 서비스를 신청해서 이전하는 사례 등 기업의 보안 인식 제고에도 도움을 주고 있다”라고 말했다.

이어 기업이 디도스 공격에 대한 역량 강화를 위한 모의 훈련 진행시 요청이 있을 경우 KISA에서는 디도스 공격 유형별로 공격 트래픽을 생성해 발송하고 있다며 이러한 부분이 대응 체계를 점검하는 데 도움이 되고 있어서 매년 디도스 공격에 대한 모의훈련 요청이 오고 있다고 했다.