분산서비스거부(디도스·DDoS) 예방을 위한 사이버대피소 용량이 턱 없이 부족한 것으로 지적됐다.
사이버대피소는 한국인터넷진흥원(KISA)이 디도스 해킹 사고 예방, 대응을 위해 중소기업들에게 제공하는 서비스다. 최근 관련 피해들이 늘면서 이용 건수도 매년 증가하고 있다.
하지만 용량이 부족해 수요를 감당하기 어려운 것으로 나타났다.
국회 과학기술정보방송통신위원회 송희경 자유한국당 의원이 KISA로부터 제출받은 '최근 3년간 월별 디도스 공격 및 대응 현황'에 따르면, 2015년 104건, 2016년 134건, 2017년 8월 기준 87건으로 나타났다.
‘사이버대피소 이용건수’는 2015년 593건, 2016년 1천12건, 2017년 8월 기준 1천66건으로 조사됐다.
KISA는 피해 웹사이트로 향하는 디도스 트래픽을 사이버대피소로 우회시켜 분석, 차단하는 방식을 활용하고 있다. 이를 통해 중소기업 웹사이트를 정상 운영할 수 있도록 지원하고 있다. 하지만 사이버 공격을 막기에는 용량이 턱없이 부족한 것으로 드러났다.
민간기관을 노린 사이버 공격이 4년 만에 3배나 증가했지만 KISA에서 지원하는 사이버 대피소는 총 13대로 대피소 용량은 10Gpbs 12대, 20Gpbs 1대에 불과했다. 테라바이트(TB)급 공격이 이뤄지는 현실과는 차이가 크다.
관련기사
- 정당 간 이견만 확인한 방통위 국정감사2017.10.17
- 백기승 원장 “사이버 침해 급증, 새 대응법 필요”2017.10.17
- '디도스 협박' 확산…일반기업들까지 위협2017.10.17
- 선관위, 이번엔 총선 당일 DDoS 공격에 신속히 대응2017.10.17
송희경 의원은 “대형 디도스 공격을 막기 위한 방어 시설이 너무 약한 실정이다. 민간기업을 노린 사이버 공격이 증가하고 있는 현실에서 직접 방어 시설 구축이 어려운 중소기업 지원을 위해서는 대피소 용량을 시급히 확충해야 한다”고 주장했다.
이어 “보안 분야에서 가장 유명한 격언 중 하나가 '보안 수준은 가장 약한 연결 고리에 의해 결정된다'는 것”이라며 “공격 발생 시점부터 탐지, 방어, 차단, 치료에 이르기까지 모두 높은 수준의 보안이 요구된다”고 말했다.