[헤럴드경제=이태형 기자]분산서비스거부공격(디도스ㆍDDoS)이 증가함에 따라 중소기업의 해킹사고 예방 및 대응을 위한 사이버대피소 이용건수도 해마다 증가하고 있다. 그러나 용량이 부족해 수요를 감당하기 어려운 것으로 나타났다.
국회 과학기술정보방송통신위원회 소속 자유한국당 송희경 의원이 한국인터넷진흥원(KISA))부터 제출받은 ‘최근 3년간 월별 디도스 공격 및 대응 현황’ 자료에 따르면, 2015년 104건, 2016년 134건, 2017년 8월 기준 87건으로 나타났다. 사이버대피소 이용건수는 2015년 593건, 2016년 1012건, 2017년 8월 기준 1066건으로 조사됐다.
KISA는 기업의 웹사이트로 향하는 DDoS 트래픽을 사이버대피소로 우회해 차단함으로써 중소기업의 웹사이트가 정상적 운영될 수 있도록 지원하고 있다.
민간기관을 노린 사이버 공격이 4년만에 3배나 증가했지만, KISA에서 지원하는 사이버 대피소는 총 13대로 대피소 용량은 10Gpbs 12대, 20Gpbs는 1대에 불과하다.
테라바이트(TB)급 공격이 이뤄지는 현실과는 차이가 크다. 이미 해커집단은 1TB 규모 공격을 선언하고 있어 실제 현실화되면 속수무책으로 당할 수밖에 없는 상황이다.
송희경 의원은 “대형 디도스 공격을 막기 위한 방어시설이 너무 약한 실정이다. 민간기업을 노린 사이버 공격이 증가하고 있는 현실에서 직접 방어시설 구축이 어려운 중소기업 지원을 위해서는 대피소 용량을 시급히 확충해야 한다”고 밝혔다.
이어 “보안 분야에서 가장 유명한 격언 중 하나는 보안 수준은 가장 약한 연결 고리에 의해 결정된다는 것”이라며 “공격 발생 시점부터 탐지, 방어, 차단, 치료에 이르기까지 모두 높은 수준의 보안이 요구된다. 어느 한 곳에도 소홀함 없이 전면적인 대비 태세가 필요하다”고 말했다.
thlee@heraldcorp.com
