거세지는 DDoS 방어대책 마련 시급


차단 장비 필수…정부·IDC·ISP 공동대응 절실

"분산서비스거부(DDoS) 공격을 막아라."

그 동안 아이템 거래나 P2P 사이트에 집중됐던 DDoS 공격이 최근 들어 일반 사이트로 확산되면서 대책 마련이 시급하다는 목소리가 커지고 있다.

DDoS 공격은 IP망을 통해 특정 서버에 다량의 트래픽을 보내는 방식으로 해당 서버를 다운시키거나 네트워크를 마비시켜 서비스를 중단시키는 공격 방법이다.

지난 해부터 DDoS 공격의 타깃이 되고 있는 아이템거래나 P2P 사이트의 경우 로그 추적 결과 공격자 IP가 대부분 중국인 것으로 드러났다. 특히 이들은 금전을 노리고 DDoS 공격을 감행하고 있어 피해가 크게 늘고 있는 상황이다.

이처럼 DDoS 공격 수위가 갈수록 높아지고 있지만 뚜렷한 해결책이 없어 관련업체들을 고민에 빠뜨리고 있다.

◆ISP·IDC, DDoS 방어 위한 최소한의 장비 갖춰야

DDoS 공격에 효과적으로 대응하기 위해서는 네트워크 보안을 위한 최소한의 장비를 갖출 필요가 있다는 것이 보안업계의 지적이다.

실제로 최근 DDoS 공격으로 피해를 입은 업체들은 대부분 IPS·방화벽 등 기본적인 보안솔루션을 갖추지 않은 경우가 대부분이었다. 그러다보니 DDoS 공격을 당한 업체들이 '울며 겨자먹기' 식으로 내세운 방어책은 보안업체들의 DDoS 방어 솔루션을 구축하는 것이다.

주요 보안업체들 역시 DDoS 방어 솔루션 영업에 적극 나서고 있다. 지난 해 시스코시스템즈코리아는 DDoS 피해를 입은 업체를 대상으로 '영업'을 한 결과 20여곳의 레퍼런스를 확보, 매출 증대에 '혁혁한' 공을 세웠다.

이밖에 라드웨어코리아, 기가핀네트웍스, 다윈네트웍스 등이 DDoS 전용 장비를 내놓고 레퍼런스 확보에 나섰다.

하지만 DDoS 장비를 도입하는 것이 '만능책'은 아니라는 데 업계는 입을 모으고 있다. 안철수연구소 강은성 상무는 "DDoS 공격 유형이 다양해 한 종류의 장비로 완벽하게 방어하기 어렵다"며 "스위치나 라우터, 침입방지시스템(IPS), 통합위협관리(UTM), DDoS 방어 전용 장비 등 다각도로 DDoS를 방어할 수 있는 제품을 개발해야 한다"고 말했다.

◆정부, 제도적인 정책 마련 시급

DDoS 방어를 위한 걸림돌은 또 있다. ISP와 IDC가 도입하기에는 결코 만만치 않은 보안장비 가격이 바로 그것이다. 현재 시장에서 1, 2위를 차지하고 있는 DDoS 전용 장비는 7천만원을 호가한다. 또 일부 제품은 네트워크 변경 및 관리가 쉽지 않다는 단점이 있다. 소규모 ISP가 감당하기에는 부담스럽다는 지적이다.

한국정보보호진흥원 김성훈 팀장은 "DDoS 공격을 최소화하기 위해서는 ISP·IDC 사업자를 비롯해 개인PC사용자·서버관리자 등이 보안을 강화해야 한다"며 "최소한의 보안 장비를 도입하고, '보안'을 더 이상 비용관점이 아닌 우선순위로 둬야한다"고 말했다.

김 팀장은 "IDC가 서버들을 호스팅 하는 데만 그칠 것이 아니라 보안 및 서버 관리 등에 집중적으로 관심을 가져야한다"며 "국가 인터넷의 인프라를 담당하고 있는 IDC가 보안 서비스를 강화하는 것이 중요하다"고 강조했다.

정부도 적극 나서야 한다는 목소리가 힘을 얻고 있다. 정부가 올해 한국정보사회진흥원 연동망(KIX)을 비롯해 KT, 데이콤 등 국내 대형 인터넷서비스제공업체(ISP) 2곳을 DDoS 공동 대응 체계 우선 구축 대상으로 선정하고, 20억원의 예산을 책정했지만, 이것만으로는 부족하다는 지적이다.

보안업계의 한 관계자는 "기술적인 정책 외에도 DDoS 공격을 방어할 수 있는 제도적 방안을 마련해야 한다"며 "개별 ISP가 적극적으로 도입할 수 있는 방안을 강구해야 할 것"이라고 말했다.

아울러 DDoS 방어를 위해서는 개인사용자 역시 PC 보안에 주의를 기울여야 한다고 관련 업계는 강조한다. 보안에 취약한 PC가 DDoS 공격에 악용되고 있는 사례가 대부분이기 때문.

정보보호진흥원 상황관제팀 노명선 팀장은 "DDoS 공격이나 협박메일을 받을 경우 인터넷침해사고대응지원센터(www.krcert.or.kr 전화:118)로 즉시 신고해야 한다"며 "일반 PC 이용자들은 최신 바이러스 백신을 이용, 보안 패치를 철저히 해야 한다"고 말했다.

서소정기자 ssj6@inews24.com





포토뉴스