중소기업을 대상으로 DDoS(분산서비스 거부) 공격을 일삼으며 거액을 요구하는 신종 '사이버 테러'가 확산돼 업계에 비상이 걸렸다. 사이버 테러범들 중 상당수는 사이버 관리가 허술한 중국을 우회 경로로 사용하거나 중국 서버를 활용,대책 수립이 쉽지 않다. 보안이 취약한 중소기업을 집중 공격 대상으로 설정,치고 빠지는 식의 전술을 구사하고 있는 것도 개별 기업 차원의 대응을 어렵게 한다. 정부 차원의 좀 더 세밀한 대책이 필요하다는 지적이 나오고 있다.

◆보안 취약한 중소기업 집중 공략

정부는 '7 · 7 대란' 직후 3000명의 사이버 보안관 양성 등을 골자로 한 '국가 사이버안전전략'을 발표했다. 국가정보원 주도로 방어장비테스트를 실시하고 200억원에 달하는 DDoS 방어 시스템 개발도 진행하고 있다. 그러나 정부의 이런 조치를 비웃듯 중소기업 사이트들을 대상으로 한 공격은 되레 급증하고 있다.


중소기업 특히 벤처나 영세한 인터넷 업체는 고가의 DDoS 장비를 구입할 여력이 없는 탓이다. '7 · 7 대란' 이후 DDoS의 공격을 무력화할 수 있는 보안장비가 나오고 있지만 대당 1억원을 호가하는 고가 장비가 대부분이다. DDoS 공격을 시도하는 측은 이런 점을 악용,장비 구매비용보다 낮은 500만~3000만원의 금액을 요구하고 있다. 최근 DDoS 협박을 당한 한 기업 관계자는 "협박을 받고 주위에 문의해 보니 1억원짜리 보안 장비를 구매하긴 부담이 커 그냥 돈 주고 해결한다는 얘길 들었다"고 전했다.

◆좀비PC 파악 안 돼 속수무책

방어책이 마련된다고 하더라도 문제의 근원인 좀비PC를 근절하지 않는 한 DDoS 공격에서 자유로운 업체는 없다. 최근의 DDoS 공격은 지난 '7 · 7 대란' 때 형성된 좀비PC를 이용하고 있는 것으로 분석되고 있다. 보안업계에서는 7월 당시 생성된 좀비PC 중 30% 이상이 아직 제거되지 않은 것으로 추정한다. 안철수연구소 관계자는 "좀비PC가 그동안 워낙 엄청나게 형성됐었기 때문에 그 중 일부만 남아 있더라도 이를 이용해 손쉽게 대규모 공격을 할 수 있다"고 말했다.

좀비PC를 파악하고 바이러스를 채취하는 등 DDoS 예방을 위한 기본적인 작업을 해야 하는 한국인터넷진흥원(KISA)은 예산 및 전문 인력 부족으로 어려움을 겪고 있다. 김희정 KISA 원장은 "KISA가 유일하게 좀비PC 바이러스를 채취할 수 있는데,유능한 인재는 대기업이나 해외로 빠져나가는 경우가 많다"며 "예산도 우리는 국정원 관련 부문의 4분의 1에 불과해 장기적으로 체계적인 대응책을 마련하기가 쉽지 않다"고 토로했다. 김 원장은 "앞으로 다가올 좀 더 큰 DDoS 공격에 대비하기 위해선 인력과 예산의 보강이 시급하다"고 강조했다.

◆전용 보안제품 사용이 최선

KISA는 DDoS 공격이 잇따르자 벤처 및 영세 사이트들을 위한 대책을 별도로 마련하기로 했다. 우선 내년 중 DDoS 대피소를 구축할 예정이다. 신대규 KISA 침해대응센터 팀장은 "중소기업들이 DDoS 공격을 걱정하지 않고 전산망을 이용할 수 있는 대피소를 KISA 시스템에 구축할 계획"이라며 "DDoS의 공격이 오더라도 KISA 내에서 이를 막고 트래픽을 우회해 기업들이 전산망을 이용할 수 있도록 할 것"이라고 설명했다.

하지만 당장 위험에 처한 기업들의 경우엔 무작정 기다릴 수만은 없다. 어차피 DDoS 공격을 원천적으로 차단할 수 없다면 서비스가 다운되는 현상을 막아주는 보안제품을 쓸 수밖에 없다. KT의 클린존을 비롯해 보안장비 전문업체 제이투씨엔에스의 'DDoS 그린보험'이나 씨디네트웍스의 '시큐어드 호스팅'이 최근 개발된 전문 제품이다. 이재원 제이투씨엔에스 시스템개발팀장은 "DDoS 공격이 들어왔을 때 자동으로 모든 트래픽을 전문 보안업체의 대용량 DDoS 보안존으로 유도해 검증된 트래픽만을 고객사의 서버로 유입시키면 방어가 가능하다"고 말했다.

임원기 기자 wonkis@hankyung.com