이른바 '사이버 테러'로 불린 디도스(DDoS) '쓰나미'가 지난주 휩쓸고 간 이후 IT 보안업계가 디도스 특수로 들썩이고 있다.

가장 직접적인 수혜대상은 디도스 공격을 막아주는 대응 장비 업체다.

대표적인 국내 디도스 장비 업체 나우콤은 지난 7일 디도스 공격이 시작된 이후 10일까지 나흘동안 공격 대상 기관을 대상으로 대당 2억원 수준의 장비 30대를 긴급 공급했다.

지난해 4월 디도스 장비를 내놓은 이후 이번 공격 이전까지 1년 2개월동안 60대 가량을 팔았다는 점을 감안하면 불과 4일만에 그 절반을 공급한 것이다. 4일간 거둔 매출액도 60억원 가량으로 추산된다.

나우콤 관계자는 "제대로 공급계약을 맺을 겨를도 없이 긴급히 공급했으며, 이번 공격 대상 외에도 다른 기관이나 업체로부터 문의가 많이 오고 있다"면서 "디도스 장비가 향후 보안사업의 주력이 될 것으로 보고 있다"고 말했다.

특히 정부가 지난 9일 긴급차관회의를 열어 공공기관 인터넷망에 디도스 대응장비를 들여오는 데 200억원을 지원하기로 해 관련시장의 성장이 더욱 탄력을 받을 것으로 보인다.

주로 게임업체 등에 대한 협박성 디도스 공격을 막기 위해 지난해부터 태동한 국내 디도스 장비 시장이 본격적으로 성장할 수 있는 지렛대를 만난 셈이다. 국내 디도스 시장은 시스코 등 외국기업들이 80%를 점유하고 있으며, 국내 업체 중에서는 나우콤이 독보적인 위치를 점하고 있다.

이번 사태를 계기로 디도스 장비시장에 새롭게 뛰어드는 업체도 있다. 방화벽을 주로 만드는 어울림정보기술은 한국전자통신연구원(ETRI)의 초고속 L7 탐지 기술 '자스민(ZASMIN)'을 이전하기로 합의했다고 14일 밝혔다.

자스민은 신종 악성코드의 공격을 식별하고 패턴을 실시간으로 분석해 네트워크 침입을 차단할 수 있는 시스템이다.ETRI는 이 기술을 이용해 디도스 악성코드 유포지를 찾아낸 것으로 알려졌다.

박동혁 어울림정보기술 대표는 "이번 기술 이전을 토대로 보다 효과적이고 새로운 방식의 디도스 관련 장비를 개발하는 데 활용할 계획"이라고 말했다.

그런가하면 안철수연구소는 지난 13일 디도스 공격을 차단할 수 있는 신기술 '클라우드 보안'을 선보였다.

이 기술을 이용해 변종이나 알려지지 않은 신종 디도스 악성코드를 실시간으로 탐지,차단할 수 있다는 것이다. 안철수연구소는 지난 10일 배포한 3차 디도스 전용백신에 이를 적용하기도 했다.

하지만 디도스 특수를 맞은 보안업계가 가장 염려하는 것은 '망각'이다. 나우콤 관계자는 "보안 제품은 보험적 성격이 있어 사고가 나지 않을 경우 그 필요성을 잊어버리는 경우가 많다"면서 "과거 보안 사고 때처럼 반짝 관심으로 끝나지 않길 바란다"고 말했다.

한경닷컴 박철응 기자 hero@hankyung.com

기사제보 및 보도자료 open@hankyung.com