100Mbps 초고속인터넷 서비스 시대에는 보안 위협도 10배 이상 증가할 것으로 전망된다. 이에 따라 국내 기업들의 대책 마련이 시급해졌다.
25일 한국정보보호진흥원에 따르면 초고속인터넷 속도가 10배가량 빨라지면 보안 위협도 10배 이상 증가할 것으로 예측됐다. 특히 국내 초고속인터넷 사업자들은 새해 100Mbps급 광케이블 구축을 본격화할 계획이어서 이와 함께 보안대책도 강구돼야 할 것으로 보인다.
김우한 한국정보보호진흥원 인터넷침해대응센터장은 “새해 100Mbps 광케이블망이 확산되면 현재 VDSL 때와 비교해 산술적으로 10배 이상의 보안 위협이 증가할 것”이라면서 “ISP의 속도 경쟁 속에 보안 위협은 더욱 증가할 수 있어 대책 마련이 선행돼야 한다”고 설명했다.
KT는 오는 2010년까지 4년간 1조2000억원을 투자해 FTTH(Fiber To The Home) 보급률을 92%까지 확대할 예정이며, 하나로텔레콤도 ETTH(Ethernet To The Home)기술로 전국 930만 가입자에게 100Mbps급 서비스를 위해 새해 500억∼800억원을 투자할 예정이다. 여기에 LG파워콤과 종합유선방송사업자(SO)도 닥시스3.0 기술을 통해 100Mbps급 초고속인터넷 서비스를 본격화한다.
이 같은 국내 ISP들의 속도 경쟁은 전 세계 해커를 국내로 집중시키고 있다. 해커들은 네트워크 속도가 느린 나라보다 국내 첨단 환경을 이용해 빠르게 악성코드를 전 세계로 확산할 수 있어 국내의 취약한 PC에 대한 공격을 늘리고 있다. 특히 악성 봇(Bot) 위협이 현재보다 10배 이상의 위력을 발휘할 것으로 예측됐다.
악성 봇은 PC 운용체계(OS) 취약점과 웜·바이러스를 이용해 전파되는데, 해커가 향후의 공격을 위해 다른 사람의 PC를 원격 조정할 수 있게 한 악성코드다. 전 세계적으로 봇에 감염된 PC 가운데 국내 감염 비율은 12.6%(11월 현재)에 이르는데 여기에 100Mbps의 속도까지 더해지면 그 위력은 세계 최대 수준이 될 것으로 전문가들은 예측했다.
김우한 센터장은 “100Mbps 서비스가 늘어난 상황에서 봇에 감염된 PC 1000대를 사용해 서비스거부공격(DoS)을 할 경우 엄청난 트래픽이 발생한다”며 “이를 막아낼 국내 사이트는 아무 곳도 없는데다 이런 트래픽이 국내 인터넷망을 마비시킬 수 있는 위협이 된다”고 설명했다.
방인구 에이쓰리시큐리티컨설팅 전무는 “신규 IT서비스가 확대될수록 예측할 수 없는 보안 취약점은 더욱 급증한다”며 “정부는 법적으로 신규 서비스 보안 강화 규정을 마련해야 하며 기업들도 서비스 이전에 보안성 평가를 철저히 해야 할 것”이라고 지적했다.
김인순기자@전자신문, insoon@