머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2339.17 827.84 1115.30
보합 15.72 보합 6.71 ▼5.1
메디슈머시대 (7/6~미정)
블록체인 가상화폐

[현장클릭]지적만 하면 끝?…수백억 비용은 누가 대나요

국정감사서 "KISA, 사이버 대피소 부족" 지적…TB급 공격 준비하려면 연간 200억원 필요

머니투데이 김지민 기자 |입력 : 2017.10.17 17:02
폰트크기
기사공유
"그렇게 하면야 좋겠죠. 그런데 현실적으론…."

과학기술정보방송통신위원회 국정감사 피감기관인 한국인터넷진흥원(KISA) 관계자가 디도스(DDoS·분산서비스거부공격) 공격에 대응하기 위한 사이버 대피소 용량이 턱없이 부족하다고 지적한 국회의원의 지적을 듣고 한 말입니다. 테라바이트(TB)급 공격이 이뤄지는 상황에서 대피소 용량을 늘리라는 게 뭐가 잘못됐냐고요?

이 문제를 제기한 송희경 자유한국당 의원이 17일 언론에 공개한 자료를 보면, 민간기관을 노린 사이버 공격이 4년만에 3배 증가했지만 KISA에서 지원하는 사이버 대피소는 총 13대, 대피소 용량은 10Gpbs 12대, 20Gpbs는 1대에 불과하다는 내용이 나옵니다. 해커집단이 TB급 공격을 선언하고 있는 마당에 고작 이 정도 수준의 대피로는 대응이 안된다는 겁니다.

틀린 말은 아닙니다. 적게는 수십대에서 수십만대에 달하는 사물인터넷(IoT) 기기들이 늘어나면서 TB급 공격을 예고하는 해커들이 점점 늘고 있습니다. 이에 대비한 사이버 대피소의 용량 증설 문제도 한번씩 이슈가 돼 왔던 게 사실입니다. 그런데 보안 당국이 이런 부분을 모르고 있을 리 만무합니다. 문제는 현실성입니다.

사이버 대피소는 웹사이트가 디도스 공격을 당할 때 피해 웹사이트로 향하는 공격 트래픽을 대피소로 우회해 분석, 차단해 주는 일종의 임시처를 말합니다. 상시적으로 운영되는 것이 아니라 사고에 대비한 시스템이라는 점에서 운영의 효율성과 비용을 생각하지 않을 수 없습니다.

KISA에 확인한 바로는 사이버 대피소에 구축된 장비를 운영하는 비용만 연간 30억원에 달합니다. 이 의원의 지적대로 사이버 대피소 장비 수준을 TB급으로 높이려면 장비 구매 비용과 장비를 연결하는 네트워크 활성화 장비 비용을 포함해 기존의 8배 수준인 230억원 수준으로 불어나는 것으로 추산됩니다.

해외에서도 KISA처럼 민간을 위한 인터넷 진흥 및 정보보호 기관이 연간 수백억원을 투입하며 디도스 공격에 대응하는 사례는 찾아보기 힘든 게 사실입니다. 정부 산하기관에 사이버 대피소 용량을 늘리라고 하는 것보다 대규모 사이버 공격 발생 시 정부와 민간이 재빨리 대응할 수 있는 핫라인을 구축하는 일이 좀 더 현실성 있는 지적이 아닐까요.

문제를 지적한 의원의 말대로 "보안 수준은 가장 약한 연결 고리에 의해 결정되는 것"도 사실입니다. 사이버 대피소에 수백억원을 쏟아 붓기 전에 디도스 공격에 활용되는 좀비PC의 수를 줄이려는 노력부터 선행돼야 한다는 보안업계 관계자의 말을 귀담아 들어볼 필요가 있어 보입니다.

  • 0%
  • 0%


오늘의 주요뉴스




베스트클릭

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스