KISA “모의훈련 지원 등 기능 확대할 것”
한국인터넷진흥원(KISA)이 운영하는 디도스 사이버 대피소를 이용한 기업이 지난 10년간 연평균 57% 증가한 것으로 나타났다.
지난 15일 KISA는 온라인 기자 간담회를 열고 디도스 사이버 대피소 이용 현황과 관련해 “한 지난 2010년 개소 당시에는 참여 기업이 52곳에 불과했지만 지난 11년간 연평균 56.7%씩 고객사가 늘어 지난해에는 7271개 기업이 디도스 사이버 대피소를 이용했다”고 밝혔다.
‘디도스(DDos)’는 웹 서버 등 정보통신서비스 장애와 마비를 유발하기 위해 비정상적 트래픽을 발생시키는 공격을 말한다. 통상 여러 대의 IT 기기를 동원해 대량의 트래픽을 유발한다. 최근에는 IP 카메라, 인공지능 스피커 등 일상에서 많이 사용하는 사물인터넷 기기가 사용되는 방식으로 진화하고 있다.
'디도스 사이버 대피소'는 지난 2009년 7·7 디도스 대란 이후 정부가 구축한 중소·영세기업 대상 디도스 방어 시스템으로 전용장비와 인력을 갖추지 못한 중소기업들에게 디도스 공격을 막기 위해 필요한 넓은 대역폭의 회선과 전문 인력, 전용 장비를 지원하기 위해 마련됐다.
KISA는 사이버 대피소를 통해 디도스 공격을 받은 기업들이 악성 트래픽만 막고 정상 트래픽은 우회시켜 서비스가 가능하도록 하고 있다. 또 기업들이 자체 모의훈련시 유형별 공격 트래픽을 생성·발송하고 있다.
KISA는 “사이버 대피소가 방어한 건수를 보면 지난 2010년 52건에서 2021년 108건으로 증가했다”며 “실제 중소기업에 대한 디도스 공격이 증가하고 있음을 알 수 있는 현황자료이기도 하다”고 말했다.
KISA는 “개소 이후 10여년간 사이버 대피소가 1351건의 디도스 공격을 방어했다”며 “디도스 공격이 갈수록 규모가 커지고 다양한 기기와 악성코드를 활용해 복합적인 공격기법을 사용하는 양상을 보이고 있다”고 지적했다.
그러면서 KISA는 “디도스 공격으로 정보 유출 등의 피해를 입은 기업은 복구 과정에서도 해킹에 무방비로 노출돼 추가 공격을 받을 수 있다”며 “해당 기업들이 사이버 대피소로 신속히 입주하여 복수시까지 대피소에서 보호받을 수 있도록 기능을 확장할 것”이라고 설명했다.
이어 "지금도 웹서비스 보호 솔루션을 구비하는 등 새로운 공격기법에 대한 대응을 위해 매년 예산을 투입하며 고도화 작업을 진행하고 있다"며 "사이버 대피소의 기능은 디도스 대응을 우선으로 하지만, 추가적인 예산 확보를 통해 다른 사이버 공격에 대응하는 부가 서비스를 늘려나가겠다"고 말했다.
KISA는 최근 몇 년간 50~60GB대 디도스 공격이 잇따르는 점을 고려해 대규모 디도스 공격을 대비한 이동통신사와의 협력도 지속할 방침이라고 밝혔다. KISA는 “지난해 4분기와 올해 1분기, 사이버 대피소에 입주한 기업을 대상으로 한 공격 추이를 봤을 때, 전체 방어내역의 90% 이상이 1GB 미만”이라면서도 “사이버 대피소의 총용량인 160GB가 부족하다고 보지는 않지만 혹시 모를 대규모 공격이 들어왔을 때 이동통신사의 회선을 사용하는 방식으로 협력하고 있다"고 말했다.
사이버 대피소 입주자격에 대해서는 “사행성 혹은 불법적인 서비스를 제공하는 사이트를 운영하는 기업 등 일부 입주가 제한되는 사례가 있으나 일반적인 중소기업으로 확인증이 있다면 언제든 사이버 대피소에 입주할 수 있다”고 설명했다.
