KISA '이슈앤톡' 온라인 행사/사진=행사 영상 캡처
KISA '이슈앤톡' 온라인 행사/사진=행사 영상 캡처

지난 2009년 '7.7 디도스(DDoS) 대란'은 국내 주요 정부기관, 포털, 은행 사이트 등을 마비시킨 유례없는 사건이었다. 이를 계기로 분산서비스 거부(디도스) 공격을 막기 위한 전문 장비나 이동통신사에서 제공하는 '클린존' 서비스 등이 등장했지만 중소·영세기업들은 비싼 비용문제로 여전히 위협에 노출돼있는 경우가 많다.

지난 15일 한국인터넷진흥원(KISA)는 '이슈앤톡' 행사에서 이를 해결하기 위해 '디도스 사이버 대피소'를 운영 중이라고 강조했다. 김은성 KISA 탐지대응팀 팀장은 "최근에도 디도스 공격은 흔히 시도되고 있다"며 "특히 IP카메라, 인공지능(AI) 스피커, 스마트폰 등 일상생활과 밀접한 기기가 사용되는 형태로 진화해 솔루션 도입이 어려운 중소·영세 기업은 피해에 노출돼있는 경우가 많은 상황"이라고 설명했다.

디도스 공격은 사라지지 않았다

디도스 공격은 공격자가 웹사이트, 애플리케이션 서비스 등을 대상으로 비정상 네트워크 트래픽을 대량으로 보내 서비스 장애를 일으키는 공격이다. 이같은 공격은 국내외에서 지속 탐지되고 있는 추세다.

KISA 자료에 따르면 지난 2017년 글로벌 대형 포털기업 구글은 물론, 2020년에는 세계 최대 클라우드서비스 제공사업자(CSP) 아마존웹서비스(AWS)도 공격을 받은 바 있다. 특히 지난해 마이크로소프트 클라우드 서비스 애저(Azure)는 3.47테라바이트(TB)에 이르는 대규모 공격을 받기도 했다.

중소 영세기업 대상 디도스 공격 현황 분석 자료/사진=KISA 이슈앤톡 행사 영상 캡처
중소 영세기업 대상 디도스 공격 현황 분석 자료/사진=KISA 이슈앤톡 행사 영상 캡처

국내의 경우 지난 달 토스가 30기가바이트(GB)에 달하는 디도스 공격을 받았다. 토스 측의 대응으로 실제 피해는 없었으나, 여전히 디도스 공격으로 인한 위협이 상존하고 있음을 반증하는 사례다. 특히 중소·영세 기업을 대상으로 이뤄지는 공격이 지속되고 있다. 실제로 지난 2017년 34.9GB였던 디도스 공격 규모는 지난해 53GB까지 증가한 것으로 나타났다. 

공격에 대응하기 위한 방법으로는 ▲네트워크 대역의 회선 용량 증설 ▲서비스 시스템을 분산 배치해 시스템 중 일부가 공격받더라도 정상적으로 운영돼도록 하는 '콘텐츠분산배치(CDN)' ▲지속적 인터넷 트래픽 모니터링 등이 있다.

다만 비용 문제로 규모가 큰 기업이 아닌 중소·영세 기업들은 도입이 어렵다는 단점이 있다. 김 팀장은 "상대적으로 규모가 작고 인력과 예산이 부족한 중소·영세기업의 경우 비용 문제로 도입이 어렵다"고 설명했다.

'디도스 사이버 대피소'로 중소·영세기업 지원

이를 해결하기 위한 방안으로 한국인터넷진흥원(KISA)는 지난 2010년부터 '디도스 사이버 대피소'를 운영 중이다. 이 대피소는 앞서 설명한 대응방안 중 '트래픽 수용량'과 '모니터링 체계'를 지원한다. 기업이 실제 공격을 받거나 협박을 받았을 경우 자사 시스템을 대피소로 이전해 피해를 최소화할 수 있는 것이다.

지난 2010년 52개 기업을 시작으로 현재까지 총 7271개 기업이 사이버 대피소를 통해 보호를 받았으며, 대피소에서 차단한 공격 건수만해도 1351건에 달한다.

먼저 이 대피소는 160GB에 달하는 트래픽 용량을 갖추고 있어 통상적으로 1GB미만으로 발생하는 대부분의 디도스 공격이 서비스에 영향을 주지 못하도록 설계됐다. 쉽게 말해, 공격자의 트래픽은 차단하고, 정상 서비스 이용자들은 평소와 다름없이 사용할 수 있도록 구현한 것이다.

KISA '디도스 사이버 대피소' 개념/사진=KISA 이슈앤톡 행사 영상 캡처
KISA '디도스 사이버 대피소' 개념/사진=KISA 이슈앤톡 행사 영상 캡처

김 팀장은 "사이버 대피소 운영에 중요한 원칙이 디도스는 차단하되, 정상 서비스는 가능해야 한다는 것"이라며 "일반적으로 공격자들이 도메인 주소를 공격할 때 시스템 주소인 IP로 접근하기 때문에 기업 도메인과 대피소 시스템을 연계해 공격을 탐지·차단하고, 이용자들은 정상 서비스를 쓸 수 있도록 하는 방식"이라고 설명했다.

대피소 입주는 특별한 조건이 필요치 않다. 디도스 공격 대응 역량이 부족하다고 판단되는 중소·영세기업이라면 누구나 서류심사를 통해 입주 가능하다. 이미 공격을 받은 경우에는 선 입주, 후 심사를 거친다.

향후 KISA는 이같은 사이버 대피소 서비스 기능을 확대한다는 계획이다. 디도스 외 다른 공격에 대한 보호로 범위를 확장한다는 것. 김 팀장은 "정보유출이나 침해사고를 입은 기업들의 경우 복구기간에도 추가공격이 발생해 피해를 보는 일이 많다"며 "그 기간에도 보호가 필요한 만큼 사이버 대피소가 해당 기업들을 입주시키는 방식으로 기능을 확장하려고 한다"고 말했다.


김가은 기자 7rsilver@techm.kr

관련기사

키워드

Top #KISA #사이버대피소 #디도스 #중소기업 #영세기업 #보안 #토스 #마이크로소프트 #AWS #구글 #클린존 #이슈앤톡