[국감2017] 디도스 공격 피할 ‘사이버 대피소’ 용량 부족 지적

실시간
뉴스

법제도/정책

[국감2017] 디도스 공격 피할 ‘사이버 대피소’ 용량 부족 지적

디지털데일리 발행일 2017-10-17 10:13:34

최민지

URL복사

[디지털데일리 최민지기자] 분산서비스거부공격(디도스, DDoS)이 매년 증가함에 따라 중소기업의 해킹사고 예방 및 대응을 위해 한국인터넷진흥원(KISA)에서 제공하는 사이버대피소 이용건수도 해마다 증가하고 있다. 그러나, 용량 부족을 수요를 모두 감당하기 어렵다는 지적이다.

17일 국회 과학기술정보방송통신위원회 소속 송희경 자유한국당 의원이 KISA로부터 제출받은 ‘최근 3년간 월별 디도스 공격 및 대응 현황’ 자료에 따르면 ▲2015년 104건 ▲2016년 134건 ▲2017년 8월 기준 87건으로 나타났다. 사이버대피소 이용건수는 ▲2015년 593건 ▲2016년 1012건 ▲2017년 8월 기준 1066건이다.

KISA는 사이버대피소를 통해 피해 웹사이트로 향하는 디도스 트래픽을 대피소로 우회해 분석·차단함으로써 중소기업의 웹사이트가 정상적 운영될 수 있도록 지원하고 있다.

하지만, 모든 공격을 막을 수 있을 정도의 용량은 아니다. 민간기관을 노린 사이버 공격이 4년만에 3배나 증가했으나, KISA에서 지원하는 사이버 대피소는 총 13대로 대피소 용량은 10Gpbs 12대, 20Gpbs는 1대에 불과하다. 해커집단들이 1테라바이트(TB)급 공격을 선언한 바 있는 만큼, 현실화될 경우 속수무책으로 당할 수밖에 없다.

송희경 의원은 “대형 디도스 공격을 막기 위한 방어시설이 너무 약한 실정”이라며 “민간기업을 노린 사이버 공격이 증가하고 있는 현실에서 직접 방어시설 구축이 어려운 중소기업 지원을 위해서는 대피소 용량을 시급히 확충해야 한다”고 말했다.

이어 “공격 발생 시점부터 탐지, 방어, 차단, 치료에 이르기까지 모두 높은 수준의 보안이 요구된다”며 “어느 한 곳에도 소홀함 없이 전면적인 대비 태세가 필요하다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr