[현장클릭]지적만 하면 끝?…수백억 비용은 누가 대나요

머니투데이 김지민 기자 | 2017.10.17 17:02

국정감사서 "KISA, 사이버 대피소 부족" 지적…TB급 공격 준비하려면 연간 200억원 필요

"그렇게 하면야 좋겠죠. 그런데 현실적으론…."

과학기술정보방송통신위원회 국정감사 피감기관인 한국인터넷진흥원(KISA) 관계자가 디도스(DDoS·분산서비스거부공격) 공격에 대응하기 위한 사이버 대피소 용량이 턱없이 부족하다고 지적한 국회의원의 지적을 듣고 한 말입니다. 테라바이트(TB)급 공격이 이뤄지는 상황에서 대피소 용량을 늘리라는 게 뭐가 잘못됐냐고요?

이 문제를 제기한 송희경 자유한국당 의원이 17일 언론에 공개한 자료를 보면, 민간기관을 노린 사이버 공격이 4년만에 3배 증가했지만 KISA에서 지원하는 사이버 대피소는 총 13대, 대피소 용량은 10Gpbs 12대, 20Gpbs는 1대에 불과하다는 내용이 나옵니다. 해커집단이 TB급 공격을 선언하고 있는 마당에 고작 이 정도 수준의 대피로는 대응이 안된다는 겁니다.

틀린 말은 아닙니다. 적게는 수십대에서 수십만대에 달하는 사물인터넷(IoT) 기기들이 늘어나면서 TB급 공격을 예고하는 해커들이 점점 늘고 있습니다. 이에 대비한 사이버 대피소의 용량 증설 문제도 한번씩 이슈가 돼 왔던 게 사실입니다. 그런데 보안 당국이 이런 부분을 모르고 있을 리 만무합니다. 문제는 현실성입니다.


사이버 대피소는 웹사이트가 디도스 공격을 당할 때 피해 웹사이트로 향하는 공격 트래픽을 대피소로 우회해 분석, 차단해 주는 일종의 임시처를 말합니다. 상시적으로 운영되는 것이 아니라 사고에 대비한 시스템이라는 점에서 운영의 효율성과 비용을 생각하지 않을 수 없습니다.

KISA에 확인한 바로는 사이버 대피소에 구축된 장비를 운영하는 비용만 연간 30억원에 달합니다. 이 의원의 지적대로 사이버 대피소 장비 수준을 TB급으로 높이려면 장비 구매 비용과 장비를 연결하는 네트워크 활성화 장비 비용을 포함해 기존의 8배 수준인 230억원 수준으로 불어나는 것으로 추산됩니다.

해외에서도 KISA처럼 민간을 위한 인터넷 진흥 및 정보보호 기관이 연간 수백억원을 투입하며 디도스 공격에 대응하는 사례는 찾아보기 힘든 게 사실입니다. 정부 산하기관에 사이버 대피소 용량을 늘리라고 하는 것보다 대규모 사이버 공격 발생 시 정부와 민간이 재빨리 대응할 수 있는 핫라인을 구축하는 일이 좀 더 현실성 있는 지적이 아닐까요.

문제를 지적한 의원의 말대로 "보안 수준은 가장 약한 연결 고리에 의해 결정되는 것"도 사실입니다. 사이버 대피소에 수백억원을 쏟아 붓기 전에 디도스 공격에 활용되는 좀비PC의 수를 줄이려는 노력부터 선행돼야 한다는 보안업계 관계자의 말을 귀담아 들어볼 필요가 있어 보입니다.

베스트 클릭

  1. 1 "아빠 제사 못지낸대요"…본처 '딸'보다 내연녀 '아들'이라는 법원
  2. 2 감정가 1584만원 땅이 21배 비싸게 팔린 까닭
  3. 3 삼성전자 임원들이 자사주 매입 안하는 이유
  4. 4 생면부지 남과 추석 만찬을…'명절 소셜 다이닝' 왜?
  5. 5 "애 안 낳니?" 잔소리에…"노후는 괜찮으세요?"