中企 노리는 '디도스 폭탄'…"KISA '사이버 대피소'로 오세요"

#. 지난해 11월 마이크로소프트(MS)의 클라우드 서비스 애저(Azure)엔 인터넷 역사상 역대 최대 규모 디도스 '폭탄'이 떨어졌다. 디도스란 대규모 트래픽을 유발해 서버 과부하로 서비스를 마비시키는 사이버 공격이다. 당시 공격자가 애저에 쏟아낸 트래픽은 초당 3.47Tbps(테라비피에스) 규모다. 현재 국내 5G(5세대 이동통신)의 평균 다운로드 속도는 약 800Mbps(메가비피에스) 수준이다.

당시 공격에는 한국·미국 등 전 세계에서 사용 중인 사물인터넷(IoT) 기기 1만 개 이상이 동원됐다. 일반 이용자들이 쓰는 IoT 기기를 해킹, 악성코드를 심어 공격을 대신 수행하는 '좀비 기기'로 만들었다. 다행히도 MS는 공격을 막아냈다. 김은성 한국인터넷진흥원(KISA) 탐지대응팀장은 "국내 기업도 최근 디도스 공격 타깃이 되고 있다. 특히 보안 역량이 부족한 중소기업은 속수무책"이라고 평가했다.

한국인터넷진흥원의 디도스 사이버 대피소 서비스 개념도./사진=KISA

17일 KISA에 따르면 중소기업 대상 디도스 피해 예방 서비스인 '사이버 대피소' 이용기업이 늘고 있다. 사이버 대피소는 디도스 트래픽 공격을 막아주는 서비스다. 외부의 모든 접속요청을 대피소가 대신 받은 뒤, 이 중 악성 디도스 트래픽만 골라내 차단한다. 일반 이용자의 접속요청은 바로 기존 웹사이트와 연동해 서비스를 정상 이용할 수 있게 한다.

지난해 기준 사이버 대피소 이용 기업은 7271곳으로 전년(4590곳) 대비 58.4% 늘었다. 7271곳 중 200여개 기업은 실제 공격 협박을 받아 대응방어에 나선 곳들이다.

사이버 대피소는 '사전등록'과 '긴급대응', 두 가지 형태로 이용할 수 있다. 사전등록을 이용하면 공격 발생 전 미리 서비스에 등록해 대응시간을 줄일 수 있다. 긴급대응은 예상치 못한 공격을 받을 경우 등록절차는 나중에 밟고 일단 사이버 대피소부터 이용하는 방식이다. 사이버 대피소는 디도스 공격 모의훈련을 통한 기업의 방어체계 점검도 지원한다.

KISA에 따르면, 최근엔 대기업 뿐만 아니라 중소·영세기업도 디도스 공격 타깃이 되고 있다. 국내 중소·영세기업 대상 디도스 공격규모는 2018년 총 16.7Gbps에서 2019년 68Gbps로 크게 늘었으며, 이후로도 2020년 62Gbps, 지난해 53Gbps 등 비슷한 수준의 공격이 계속되는 흐름이다. 실제 지난달 모바일 금융플랫폼 기업 토스(비바리퍼블리카)는 30Gbps 규모 디도스 공격을 받았다. 다행히 당시 고객정보 유출 등 피해는 없었다.

KISA에 따르면, 지난해까지 사이버 대피소가 막아낸 디도스 공격은 총 1351건이다. 김 팀장은 "중소기업을 노린 사이버 위협이 늘어난 만큼 디도스 이외 공격도 막아낼 수 있도록 서비스 범위를 확대할 것"이라며 "침해사고 발생 후 복구 도중 추가공격을 받는 사례도 있어, 복구가 모두 마무리될 때까지 대피소에 더 머무를 수 있는 기능을 추가할 예정"이라고 소개했다.