DDoS 그렇게 당하고도....

일반입력 :2011/09/02 10:38    수정: 2011/09/02 10:57

김희연 기자

현재 인터넷에서 분산서비스거부(DDoS)공격을 모니터링할 수 있는 범위가 3.2%에 그치는 것으로 나타났다. 지난 3.4DDoS 대란 이후에도 여전히 국가 대응 시스템은 미흡한 것으로 드러났다.

국회 문화체육관광방송통신위원회 소속 한나라당 한선교 의원에 따르면, 한국인터넷진흥원(KISA)로부터 제출받은 자료를 보면 2011년 DDoS공격을 모니터링할 수 있는 범위가 3.2%에 불과하다.

우리나라 인터넷서비스 사업자(ISP) 총 네트워크 연동용량은 약 5.5테라비트(Tbps)에 달한다. 그러나 문제는 DDoS같은 침해사고 발생 시 감시할 수 있는 용량은 160기가비트(Gbps)로 네트워크 총 연동 용량의 3.2% 정도를 차지한다.

그나마 이정도 수준을 유지하는 것도 2009년 7.7DDoS대란이 발생하자 긴급예산 편성을 통해 급히 증설한 것이다. 당초 0.6%에 불과한 30Gbps에서 현재 수준으로 끌어올렸다는 것이다.

그러나 더욱 큰 문제는 내년도다. 관련 공격은 지속적으로 증가하고 있지만 내년도에는 단 20Gbps만 증설하기로 예정돼 있다. 전체 용량의 3.6%만 감시 가능한 수준이다.

이로 인해 네트워크 보안 공백 우려도 증폭되고 있다. 내년 예산은 올해와 비슷한 수준으로 책정 예정이어서 추가적인 용량 확대도 어려울 것으로 보인다.

민간사업자의 경우는 전체 네트워크의 DDoS 공격 모니터링을 위해 10%(KT)~12(SKT)수준으로 감시중이다. 국가에 비해 통신사들은 시스템장비 구입에만 50억원(KT)~60억원(SKT)을 투자하고 있다. 시스템개발과 운영비만도 100억원 이상을 소요한 것으로 알려졌다. 이로 인해 방통위가 민간 수준으로 시스템을 구축하기 위해서는 110억원의 추가예산을 책정해야만 하는 상황이다.

한선교 의원은 좀비PC감염 사실을 일반 인터넷 이용자들에게 알려주는 ‘좀비PC 사이버치료시스템’ 서비스도 전체 인터넷 이용자 가구 1천740만 가구 중 69.3%에만 제공되고 있다고 밝혔다. 나머지 30.7%인 530여만 가구는 고스란히 악성코드 감염에 의한 좀비PC화에 고스란히 악용될 수 있단 얘기다.

'좀비PC 사이버치료시스템‘은 현재 방통위 시스템과 연동된 KT, SK브로드밴드, 티브로드 가입자에게만 제공하고 있다. 나머지 사업자의 가입자들에게는 2012년 이후에나 제공될 예정이다. 그러나 이마저도 단순 유지보수 예산만 책정되어 있는 실정으로 서비스 증설 예산이 없어 서비스 확장 여부는 불투명한 상황이다.

관련기사

한선교 의원은 “정보통신망 침해사고는 예방이 중요하며, 침해사고로 인한 막대한 사회적 손실 비용까지 발생하기 때문에 주무부처인 방통위의 역할이 매우 중요하지만 사고때를 제외하고는 느슨하게 대처하고 있다”면서 “침해사고는 예방하는 것이 피해 최소화에 가장 효과적이기 때문에 정부 예산이 부족하다면 민간 자생력이라도 키워야 한다”고 강조했다.

또한 한 의원은 “국회에서 좀비PC방지법을 하루빨리 통과시켜 이용자들이 스스로 인터넷 침해 사고 대응에 나설 수 있도록 방안을 마련해야 할 것”이라고 덧붙였다.