▲ 한국인터넷진흥원, 민간분야 사이버 위기 대응 모의훈련
전 세계적인 비대면 추세 확산에 따라 온라인 서비스를 노린 분산서비스거부(DDoS·디도스) 공격도 급증하고 있습니다.
특히 국내 최대 포털 네이버마저 디도스 공격에 장애를 겪을 정도로 공격이 대형화하는 최근 추세에 따라 통신업계도 개별 기업 단위를 넘어선 대규모 방어막 구축에 박차를 가하고 있습니다.
통신업계에 따르면 클라우드 보안솔루션을 제공하는 아카마이가 고객사를 대상으로 분석한 결과 이들 기업에 대한 연도별 디도스 공격은 2016년 1만 건을 돌파해 역대 최대를 기록한 이후 감소하다가 지난해 7천 건에 육박하는 등 다시 증가하기 시작했습니다.
특히 올해는 7천500건을 넘어서 지난해 전체 공격 건수를 웃도는 등 2년 연속 증가가 예상됩니다.
무엇보다 공격의 대형화가 두드러져 과거보다 문제가 훨씬 심각한 상황입니다.
사용된 데이터 용량이 50GB가 넘는 공격건수는 올해 3월 말에 벌써 300건에 육박하는 등 역대 최고치를 기록한 것입니다.
이런 대형 공격은 2019년 50건 안팎에서 지난해 200건을 넘어서면서 급증하고 있습니다.
또한 지난해부터 디도스 공격들은 다양한 기법을 혼합하고, 한 개의 IP(인터넷주소)가 아니라 광범위한 IP 대역을 겨냥한 '융단폭격' 식으로 이뤄지는 등 기존의 방어망을 무력화하는 식으로 지능화·고도화하고 있습니다.
국내에서도 올해 3월 네이버가 디도스 공격을 받아 블로그와 카페, 뉴스 등 서비스가 약 70분간 접속 장애를 겪기도 했습니다.
이처럼 진화하는 디도스 공격에 맞서기 위한 통신업계의 발걸음도 빨라지고 있습니다.
SK브로드밴드는 일반 기업이 자체 대응하기 힘든 대규모 공격을 막을 수 있도록 국내 최대 용량(320GB)의 '디도스 클린존'을 2019년 9월부터 운영하고 있습니다.
이를 활용하면 기존 기업별 보안 솔루션에 인터넷서비스업체(ISP) 차원의 2중 보안 시스템을 결합함으로써 대규모 공격도 효과적으로 대응할 수 있다고 SKB는 설명했습니다.
SKB는 기존 고객사의 장비를 디도스 클린존에 활용할 수 있도록 서로 다른 제조사 장비 간 호환성을 높였고, 공격에 대한 상세 분석 시스템을 추가 적용해 신속한 대응이 가능하게 했습니다.
KT도 올해 4월 클라우드와 인터넷데이터센터(IDC)에 대한 통합 보안 서비스 '하이브리드 보안'을 출시했습니다.
이는 ▲ 유해 트래픽 감지 ▲ 통합 관제 패키지 ▲ 디도스 공격 자동방어 등 3가지 솔루션으로 구성돼 실시간으로 디도스 공격을 자동 차단해줍니다.
LG유플러스도 IDC 기간망에 디도스 공격을 우회할 수 있도록 하는 방어 솔루션을 구축하는 네트워크 보안 서비스를 제공하고 있습니다.
(사진=연합뉴스)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사