中에 서버 두고 조폭식 공격…보안 취약한 中企 '속수무책'
◆보안 취약한 중소기업 집중 공략
정부는 '7 · 7 대란' 직후 3000명의 사이버 보안관 양성 등을 골자로 한 '국가 사이버안전전략'을 발표했다. 국가정보원 주도로 방어장비테스트를 실시하고 200억원에 달하는 DDoS 방어 시스템 개발도 진행하고 있다. 그러나 정부의 이런 조치를 비웃듯 중소기업 사이트들을 대상으로 한 공격은 되레 급증하고 있다.
중소기업 특히 벤처나 영세한 인터넷 업체는 고가의 DDoS 장비를 구입할 여력이 없는 탓이다. '7 · 7 대란' 이후 DDoS의 공격을 무력화할 수 있는 보안장비가 나오고 있지만 대당 1억원을 호가하는 고가 장비가 대부분이다. DDoS 공격을 시도하는 측은 이런 점을 악용,장비 구매비용보다 낮은 500만~3000만원의 금액을 요구하고 있다. 최근 DDoS 협박을 당한 한 기업 관계자는 "협박을 받고 주위에 문의해 보니 1억원짜리 보안 장비를 구매하긴 부담이 커 그냥 돈 주고 해결한다는 얘길 들었다"고 전했다.
◆좀비PC 파악 안 돼 속수무책
방어책이 마련된다고 하더라도 문제의 근원인 좀비PC를 근절하지 않는 한 DDoS 공격에서 자유로운 업체는 없다. 최근의 DDoS 공격은 지난 '7 · 7 대란' 때 형성된 좀비PC를 이용하고 있는 것으로 분석되고 있다. 보안업계에서는 7월 당시 생성된 좀비PC 중 30% 이상이 아직 제거되지 않은 것으로 추정한다. 안철수연구소 관계자는 "좀비PC가 그동안 워낙 엄청나게 형성됐었기 때문에 그 중 일부만 남아 있더라도 이를 이용해 손쉽게 대규모 공격을 할 수 있다"고 말했다.
좀비PC를 파악하고 바이러스를 채취하는 등 DDoS 예방을 위한 기본적인 작업을 해야 하는 한국인터넷진흥원(KISA)은 예산 및 전문 인력 부족으로 어려움을 겪고 있다. 김희정 KISA 원장은 "KISA가 유일하게 좀비PC 바이러스를 채취할 수 있는데,유능한 인재는 대기업이나 해외로 빠져나가는 경우가 많다"며 "예산도 우리는 국정원 관련 부문의 4분의 1에 불과해 장기적으로 체계적인 대응책을 마련하기가 쉽지 않다"고 토로했다. 김 원장은 "앞으로 다가올 좀 더 큰 DDoS 공격에 대비하기 위해선 인력과 예산의 보강이 시급하다"고 강조했다.
◆전용 보안제품 사용이 최선
KISA는 DDoS 공격이 잇따르자 벤처 및 영세 사이트들을 위한 대책을 별도로 마련하기로 했다. 우선 내년 중 DDoS 대피소를 구축할 예정이다. 신대규 KISA 침해대응센터 팀장은 "중소기업들이 DDoS 공격을 걱정하지 않고 전산망을 이용할 수 있는 대피소를 KISA 시스템에 구축할 계획"이라며 "DDoS의 공격이 오더라도 KISA 내에서 이를 막고 트래픽을 우회해 기업들이 전산망을 이용할 수 있도록 할 것"이라고 설명했다.
하지만 당장 위험에 처한 기업들의 경우엔 무작정 기다릴 수만은 없다. 어차피 DDoS 공격을 원천적으로 차단할 수 없다면 서비스가 다운되는 현상을 막아주는 보안제품을 쓸 수밖에 없다. KT의 클린존을 비롯해 보안장비 전문업체 제이투씨엔에스의 'DDoS 그린보험'이나 씨디네트웍스의 '시큐어드 호스팅'이 최근 개발된 전문 제품이다. 이재원 제이투씨엔에스 시스템개발팀장은 "DDoS 공격이 들어왔을 때 자동으로 모든 트래픽을 전문 보안업체의 대용량 DDoS 보안존으로 유도해 검증된 트래픽만을 고객사의 서버로 유입시키면 방어가 가능하다"고 말했다.
임원기 기자 wonkis@hankyung.com
-
기사 스크랩
-
공유
-
프린트