[더퍼블릭 = 임준 기자] 코로나19 상황으로 전 세계적으로 비대면이 추세인 가운데 온라인 서비스를 겨냥한 분산서비스거부(DDoS·디도스) 공격도 급증하고 있는 것으로 나타났다.
최근의 디도스 공격은 대형화 되면서 국내 주요 포털 사이트도 어려움을 겪고 있는 것으로 전해졌다. 이에 국내 통신업계는 개별 방어가 아닌 대규모 방어막 구축을 준비하고 있는 것으로 알려졌다.
21일 통신업계에 따르면 클라우드 보안솔루션을 제공하는 아카마이가 고객사 대상으로 조사해 분석한 결과 2016년 이후 감소하던 디도스 공격이 지난해 7천건에 육박하면서 매년 증가세라고 설명했다.
코로나19 상황이 계속된 올해에 들어서 지난해 전체 건수를 넘느 7500건을 이미 기록중이라고 아카마이는 밝혔다.
디도스 공격 건수의 증가도 문제지만, 데이터 용량이 50GB가 넘는 대형 공격이 올해 3월 말까지 300건 정도로 심각한 수준으로 분석되고 있다. 대형 디도스 공격은 매년 증가하고 있는 추세로 알려졌다.
더불어 이러한 디도스 공격들이 전략적으로 변모하고 있다고 업계 전문가들은 분석했다.
일테면 기존의 주류를 이루었던 한 개의 IP(인터넷주소)가 아니라 광범위한 IP 대역을 겨냥한 '융단폭격' 식으로 이뤄지는 등 기존의 방어망을 무력화하는 식으로 지능화·고도화하고 있다는 것이다.
이미 국내에서도 올해 3월 네이버가 디도스 공격을 받아 블로그와 카페, 뉴스 등 서비스가 약 70분간 접속 장애를 겪은 사건이 발생하기도 했다.
지능화, 고도화 되어가는 디도스 공격에 맞서 통신업계는 대규모 연대 방어막으로 응수하고 있다.
SK브로드밴드는 일반 기업도 대규모 공격을 막을 수 있도록 국내 최대 용량(320GB)의 '디도스 클린존'을 2019년 9월부터 운영하고 있다고 밝혔다.
이를 활용하면 기존 기업별 보안 솔루션에 인터넷서비스업체(ISP) 차원의 2중 보안 시스템을 결합함으로써 대규모 공격도 효과적으로 대응할 수 있다고 SKB는 설명했다.
SKB는 기존 고객사의 장비를 디도스 클린존에 활용할 수 있도록 서로 다른 제조사 장비 간 호환성을 높였고, 공격에 대한 상세 분석 시스템을 추가 적용해 신속한 대응이 가능하게 했다.
KT도 올해 4월 클라우드와 인터넷데이터센터(IDC)에 대한 통합 보안 서비스 '하이브리드 보안'을 출시했다고 전했다. 이는 ▲ 유해 트래픽 감지 ▲ 통합 관제 패키지 ▲ 디도스 공격 자동방어 등 3가지 솔루션으로 구성돼 실시간으로 디도스 공격을 자동 차단해준다.
LG유플러스도 IDC 기간망에 디도스 공격을 우회할 수 있도록 하는 방어 솔루션을 구축하는 네트워크 보안 서비스를 제공하고 있다고 밝혔다.
업계 전문가는 "개별 기업이 대규모 디도스 공격을 막기는 역부족이다. 대형 포털 및 통신업계 선두 기업이 앞장서서 방어 체계를 만들고 통합적으로 운영하는 것이 바람직하다"고 말했다.
[사진제공 연합뉴스]
더퍼블릭 / 임준 기자 uldaga@thepublic.kr
더퍼블릭 / 임준 uldaga@thepublic.kr