[2017 국감] 디도스 공격 급증하는데, 中企 '사이버대피소' 턱없이 부족

송희경 자유한국당 의원

한국인터넷진흥원(KISA)이 매년 증가하는 분산서비스거부공격(디도스·DDoS)에 대비해 사이버 대피소를 운영 중이지만 용량이 부족해 중소기업 수요를 감당하기 어려운 것으로 나타났다.

디도스 공격이란 사이트나 서버에 과부하를 줘 작동을 멈추도록 하는 것을 말한다.

국회 과학기술정보방송통신위원회 소속 송희경 자유한국당 의원(사진)이 인터넷진흥원으로부터 17일 제출받은 자료에 따르면, 디도스 공격은 2015년 104건, 2016년 134건, 2017년 8월 기준 87건 발생한 것으로 조사됐다.

같은 기간 사이버대피소 이용건수는 2015년 593건, 2016년 1012건, 2017년 8월 기준 1066건으로 조사됐다.

한국인터넷진흥원은 사이버대피소를 통해 피해 웹사이트로 향하는 디도스 트래픽을 대피소로 우회해 분석하고 차단하고 있다. 이 같은 방식으로 중소기업 등 상대적으로 보안이 취약한 웹사이트가 정상적 운영될 수 있도록 지원하고 있지만 사이버 공격을 막기에는 용량이 턱없이 부족했다.

송 의원 측에 따르면 민간기관을 노린 사이버 공격은 4년만에 3배나 증가했다. 하지만 한국인터넷진흥원에서 지원하는 사이버 대피소는 총 13대로 대피소 용량은 10Gpbs 12대, 20Gpbs는 1대에 불과했다.

이에 디도스 공격이 테라바이트(TB)급으로 이뤄지는 현실과는 차이가 크다는 지적이 나온다. 송 의원 측은 이미 해커집단은 1TB 규모 공격을 선언했으며 만약 현실화 되면 속수무책으로 당할 수밖에 없는 상황이라고 분석했다.

송희경 의원은 "대형 디도스 공격을 막기 위한 방어시설이 너무 약한 실정"이라며 "민간기업을 노린 사이버 공격이 증가하고 있는 현실에서 직접 방어시설 구축이 어려운 중소기업 지원을 위해서는 대피소 용량을 시급히 확충해야 한다"고 밝혔다.

이어 "보안 분야에서 가장 유명한 격언 중 하나는 보안 수준은 가장 약한 연결 고리에 의해 결정된다는 것"이라며 "공격 발생 시점부터 탐지, 방어, 차단, 치료에 이르기까지 모두 높은 수준의 보안이 요구된다. 어느 한 곳에도 소홀함 없이 전면적인 대비 태세가 필요하다"고 당부했다.

golee@fnnews.com 이태희 기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지