"디도스 꼼짝마"..KISA 디도스 사이버 대피소, 中企 사이버 수호천사로 주목

송종호 2022. 7. 17. 12:01
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

이 일로 문의전화가 폭주하면서 사무실 직원들도 진땀을 흘려야 했다.

지난달 발생한 모바일 금융플랫폼 업체 토스(비바리퍼블리카)가 받은 디도스 공격 트래픽 규모가 30G임을 고려하면 디도스 사이버대피소가 얼마나 큰 용량을 갖췄는지 알 수 있다.

김은성 KISA 탐지대응팀 팀장은 "사이버 대피소는 약 12년간 KISA 대표 서비스로 자리잡았다"며 "디도스 공격 외에 다른 공격들도 보호할 수 있도록 역할을 늘려가면서, 중소기업들이 사이버 공격에 시름하지 않도록 하겠다"고 강조했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

기사내용 요약
KISA 디도스 사이버대피소 서비스 이용기업 누적 7000곳 넘었다
160G 대규모 트래픽 수용량…24시간 모니터링이 특징
디도스 공격 감지되면 비정상 트래픽 대피소로 분산해 대응
KISA “대피소 역할 늘려 다른 사이버 공격에도 대비할 것”

한국인터넷진흥원(KISA)은 중소·영세기업을 대상으로 디도스 사이버대피소를 무료로 운영하고 있다. KISA에 따르면 디도스 사이버대피소 접수 기업은 2010년 서비스 첫 해 52곳에서 2021년 현재 누적 7271개 기업으로 약 40배 늘었다. (사진=한국인터넷진흥원 제공) *재판매 및 DB 금지

한국인터넷진흥원(KISA)은 중소·영세기업을 대상으로 디도스 사이버대피소를 무료로 운영하고 있다. KISA에 따르면 디도스 사이버대피소 접수 기업은 2010년 서비스 첫 해 52곳에서 2021년 현재 누적 7271개 기업으로 약 40배 늘었다. (사진=한국인터넷진흥원 제공) *재판매 및 DB 금지


[서울=뉴시스]송종호 기자 = # 경기도에서 중소기업을 운영하는 A씨는 최근 회사 홈페이지가 마비되는 피해를 당했다. 이 일로 문의전화가 폭주하면서 사무실 직원들도 진땀을 흘려야 했다. A씨는 “당시 디도스(DDos·분산형서비스 거부) 공격을 처음 접했다”라며 "규모가 작은 회사라 사이버 공격 대상이 될 지는 꿈에도 몰랐다"고 토로했다.

최근 무분별한 사이버 공격으로 인해 중소·영세 기업들의 피해도 늘고 있다. 이런 상황에서 한국인터넷진흥원(KISA)이 운영하는 '디도스 사이버 대피소'가 중소기업들의 '사이버 수호천사'로 주목받고 있다.

17일 KISA에 따르면 디도스 사이버대피소 신청 기업 수가 2010년 서비스 첫 해 52곳에서 2021년 현재 누적 7271개 기업으로 약 140배 늘었다.

KISA '디도스 사이버대피소' 7271개 기업이 신청


KISA는 2010년 KISA는 디도스 사이버대피소를 선보였다. 홈페이지나 서버 등에 비정상 트래픽을 유발해 서비스를 마비시키는 디도스(DDoS) 사이버 공격을 막기 위해선 이중 백업망 등이 필요한데 자금 사정 등으로 대응시스템을 갖추기 어려운 중소 기업들을 보호하자는 취지에서다.

대피소는 트래픽이 특정 홈페이지에 가기 전에 검문을 하는 원리다. 인터넷 주소로 들어오는 트래픽을 분석한 뒤 정상적인 트래픽은 해당 사이트로 연결하고 공격으로 의심되는 트래픽은 대피소 내 공간으로 분산한다. 여기서 공격으로 의심되는 경우는 단시간에 급증한 트래픽 등이다. 가령 A사 홈페이지를 노린 공격자가 대규모 트래픽을 보내면 이를 탐지한 KISA가 해당 트래픽을 대피소로 전환해 분산시킨다. 디도스로 홈페이지 이용이나 서비스가 중단되는 것을 막는 것이다.

이는 디도스 사이버대피소의 대규모 트래픽 수용량과 모니터링 시스템 때문에 가능하다. 우선 디도스 사이버대피소는 트래픽 수용량이 160G다. 지난달 발생한 모바일 금융플랫폼 업체 토스(비바리퍼블리카)가 받은 디도스 공격 트래픽 규모가 30G임을 고려하면 디도스 사이버대피소가 얼마나 큰 용량을 갖췄는지 알 수 있다.

또 디도스 사이버대피소는 24시간 이상 트래픽을 감지하는 모니터링 시스템을 갖추고 있다. 가령 관리하고 있는 중소기업에서 트래픽이 평소보다 많을 경우 이를 감지하고 대피소에서 트래픽 분산 기능이 작동하게 된다.

이에 대해 KISA 관계자는 “평소보다 네트워크를 확장하고, 모니터링 역할을 갖춘 것”이라며 “1차선 보다 3차선 도로가 교통이 원활하고, 24시간 쉬지 않고 관찰해 이상 징후를 찾아내는 것이 장점”이라고 설명했다.

"디도스 외 다른 공격도 보호할 수 있도록 역할 늘리겠다"

사이버 공격 조직은 왜 디도스 공격을 감행하는 것일까. KISA는 가장 큰 이유로 금전적인 목적을 꼽았다. KISA 관계자는 “기업의 경우 서버 등이 해킹되면 계약이나 사업에 차질이 발생한다”라며 “이를 빌미로 돈을 요구하는 경우가 많다”고 설명했다. 특히 중소 기업들의 상대적으로 대비가 부족해 피해를 입는 경우가 많다는 것이 KISA의 설명이다.

이를 예방하기 위해 중소기업들은 사전에 디도스 사이버대피소에 사전 등록 신청을 해두는 것이 좋다. 이후 실제로 디도스 공격을 받을 경우 언제든지 대피소를 이용할 수 있다. 지원 대상은 국내에서 정상으로 운영되는 중소기업이라면 모두 가능하다. 다만, 일부 유흥 업종 등의 경우 이용이 제한된다.

KISA는 디도스 사이버대피소의 역할을 늘려간다는 계획이다. 김은성 KISA 탐지대응팀 팀장은 “사이버 대피소는 약 12년간 KISA 대표 서비스로 자리잡았다”며 “디도스 공격 외에 다른 공격들도 보호할 수 있도록 역할을 늘려가면서, 중소기업들이 사이버 공격에 시름하지 않도록 하겠다”고 강조했다.

☞공감언론 뉴시스 song@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.