디도스 매년 2배씩 증가…대피소 용량 턱없이 부족

[한국금융신문 김승한 기자] 디도스(DDoS) 공격이 매년 증가함에 따라 중소기업의 해킹사고 예방 및 대응을 위해 한국인터넷진흥원에서 제공하는 사이버대피소 이용건수도 해마다 증가하고 있지만 용량부족으로 수요감당이 어려운 것으로 나타났다.

송희경 자유한국당 의원(국회 과학기술정보방송통신위원회)이 인터넷진흥원부터 제출받은 ‘최근 3년간 월별 디도스 공격 및 대응 현황’자료에 따르면 △2015년 104건 △2016년 134건 △2017년 8월 기준 87건으로 나타났으며, ‘사이버대피소 이용건수’는 △2015년 593건 △2016년 1012건 △2017년 8월 기준 1066건으로 조사됐다.

한국인터넷진흥원은 사이버대피소를 통하여 피해 웹사이트로 향하는 DDoS 트래픽을 대피소로 우회하여 분석, 차단함으로써 중소기업의 웹사이트가 정상적 운영될 수 있도록 지원 하고 있지만 사이버 공격을 막기에는 용량이 턱없이 부족한 것으로 드러났다.
민간기관을 노린 사이버 공격이 4년 만에 3배나 증가 했으나, KISA에서 지원하는 사이버 대피소는 총 13대로 대피소 용량은 10Gpbs 12대, 20Gpbs는 1대에 불과했다.

테라바이트(TB)급 공격이 이뤄지는 현실과는 차이가 크다. 이미 해커집단은 1TB 규모 공격을 선언했다. 만약 현실화 되면 속수무책으로 당할 수밖에 없는 상황이다.

송희경 의원은 “대형 디도스 공격을 막기 위한 방어시설이 너무 약한 실정이다”며 “민간기업을 노린 사이버 공격이 증가하고 있는 현실에서 직접 방어시설 구축이 어려운 중소기업 지원을 위해서는 대피소 용량을 시급히 확충해야 한다”고 밝혔다.

이어 “보안 분야에서 가장 유명한 격언 중 하나는 보안 수준은 가장 약한 연결 고리에 의해 결정된다는 것이다”며 “공격 발생 시점부터 탐지, 방어, 차단, 치료에 이르기까지 모두 높은 수준의 보안이 요구돼 어느 한 곳에도 소홀함 없이 전면적인 대비 태세가 필요하다”고 말했다.

김승한 기자 shkim@fntimes.com