[DDoS 기획] 2009년 DDoS 전성기 개막 예고

각종 사이버 보안사고로 점철돼온 2008년 인터넷코리아가 저물고 있다.

한해의 꼬리만 남겨둔 무자년 올해를 돌이켜 보면 인터넷 해킹을 통한 대량의 개인정보유출 사고가 빈발한 것을 비롯 유명 증권사 사이트들이 신종 사이버테러인 DDoS 공격으로 일시 마비되는 등 유달리 정보보안 사고가 끊이지 않은 해로 기억된다.

물론 이로 인해 그간 사각지대에 머물렀던 개인정보보호를 위한 각종 관련 법과 제도가 정비되는 등 사이버안전망이 구축되고 악의적인 의도를 갖고 전산망에 접근하는 다양한 시도로부터 정보를 보호하고 전산망의 안전을 지켜내려는 첨단 보안 솔루션도 대거 선보였다.

올해가 사이버테러와 정보보안에 대한 중요성을 인식시키는 해였다면 내년 기축년은 사이버보안 인프라투자가 본격적으로 전개되는 ‘보안 뉴딜’ 원년이 될 전망이다.

특히 내년에는 21세기 사이버테러로 지목되고 있는 DDoS 공격이 기승을 부리는 정보보호 시장의 최대 이슈로 부각될 것으로 예측돼 관련업계가 세밑부터 분주해 지고 있다.

‘인터넷코리아 정보 지킴이’를 다짐하고 나선 안티 DDoS 장비산업 기축년 기상도와 업계 포부를 시리즈로 점검해본다.

<편집자>

① 정보보호 시장의 화두, “DDoS 시장을 선점하라”

기축년 새해를 앞두고 은행, 증권, 보험 등 금융권은 물론 전자상거래, 통신서비스 및 대형 유틸리티 업계 CIO가 하달한 업무 지침 1호는 무엇일까.

아마 “DDoS 공격으로부터 전산망을 사수하라”라는 명령이 아닐까 싶다.

이는 DDoS 공격이 내년 국내 주요 기업 전산당당자를 가장 괴롭힐 수 있는 사이버테러로 부각되고 있기 때문이다.

올초 유명 증권사, 전자상거래 사이트를 공격해 그 마각의 일부를 드러낸 DDoS 공격은 세계적인 경기 침체를 틈타 금품 요구를 수반한 범죄형 사이버 공격을 진화, 더욱 기승을 부릴 것으로 예측된다.

이미 소규모 온라인 게임, 쇼핑몰 사이트들은 중국발 DDoS 공격으로 골머리를 앓고 있는 것으로 파악되고 있다, 쉬쉬하고 있지만 일부 업체는 금품 협박을 받은 것으로 알려지고 있다.

정보보호진흥원(KISA)에서 국회에 제출한 국정감사자료에 따르면 2006년에는 4건에 불과했던 DDoS 공격이 지난해 47건으로 12배 가까이 늘었다. 올해엔 9월 말 현재 벌써 42건을 기록 중이다.

이 수치는 신고건수 기준으로 산정되기 때문에 대부분 자사 사이트가 공격당했다는 것을 밝히기를 꺼려 신고하지 않은 업체가 더 많다는 것을 감안하면 실제 DDoS 공격 건수는 훨씬 많을 것이라는 게 KISA측의 설명이다.

21세기 신종 사이버테러로 부각된 DDoS 공격은 중국발이 대부분이지만 최근에는 국내에서 공격이 개시되는 경우가 늘고 있다.

심지어 경쟁 업체의 영업을 방해하기 위해 홈페이지를 다운시킬 목적으로 의도적인 DDoS 공격을 감행하는 경우도 늘어가고 있다는 것.

“과거에는 특정 사이트 위주의 DDoS 공격이 많았으나 현재는 대상을 구분하지 않고 방어가 취약한 사이트를 무차별로 공격하는 양상을 보이고 있다”고 설명한 한 보안전문가는 “

특히 내년에는 세계적인 경기불황 여파로 금품을 노린 DDoS 공격은 더욱 활개를 칠 공산이 크다“며 DDoS 공격이 내년 ‘사이버코리아’를 교란시키는 최대 위협요소로 대두될 전망이라고 조심스럽게 진단했다.

경기가 어려워질수록 생계형 범죄들이 늘어나듯이 DDoS 공격으로 금품을 요구하는 범죄가 2009년 더욱 판을 칠 것이라는 게 전문가의 설명이다.

DDoS 장비,어엿한 보안 인프라 품목으로 부상

이처럼 빈발하는 DDoS 공격으로부터 전산망을 보호하기 위해 올 한해 보급된 안티DDoS 장비 규모는 대략 200대 정도다.

여기에다 레퍼런스 확보 차원에서 무료 제공된 사이트까지 합치면 이보다 훨씬 많을 것으로 업계는 추산하고 있다.

DDoS 장비 가격은 기종에 따라 천차만별이다. 가장 싼 장비의 경우 소비자가 약 1천만원에 머무는 기종이 있는가 하면 고가모델의 경우 1억~5억원을 넘어서는 기종도 있다.

해당업계는 대략 쓸만한 DDoS 장비가가 대략 평균 7천만원에 달한다고 밝히고 있다.이를 바탕으로 금액으로 환산해보면 약 140억원대 가량의 시장이 형성됐다는 분석이 나온다. 이는 올초 업계가 예측한 50억원대보다 무려 2배 이상 늘어난 시장 규모다.<표> 국내 DDoS 전용 장비 현황 참조

이중 올해 가장 기억될만한 DDos프로젝트는 금융ISAC과 한국정보보호진흥원(KISA)의 국가 분산서비스거부(DDoS) 대응 체계 시범사업, 정부종합센터 프로젝트 등을 꼽을 수 있다.이들 프로젝트는 건당 금액이 10억원을 넘어서 DDoS 시장이 제법 쏠쏠한 시장이 될 수 있다는 가능성을 보여준 프로젝트로 업계는 기억하고 있다.

올해 예상외의 호황(?)을 누린 안티 DDoS 전용 장비 업체들이 내다본 내년 장비시장 규모는 올해보다 100% 정도 늘어난 280억원대 정도다. 일부 낙관적인 업체는 올해보다 300~500% 정도 늘어날 것으로도 보고 있다.

이처럼 장밋빛 전망에 쾌재를 부르고 있는 안티 DDoS 장비업계를 더욱 환호하게 만들어줄 대형 낭보가 울렸다. 다름 아닌 대형 IDC업계의 안티 DDoS 설비투자.

그동안 안티 DDoS 장비 구매를 주저해온 국내 IDC업체들이 안티DDoS 장비 구매에 발벗고 나설 움직임을 보이고 있는 것으로 관측되고 있다.

시스코시스템즈 최우형 차장은 “IDC가 본격적으로 움직임에 따라 안티 DDoS 전용 장비 시장이 활기를 띄고 있다”며 “장비 업체 입장에서도 대형 프로젝트가 움직여 이득이고 고객 입장에서도 IDC에서 DDoS 공격에 대한 보호를 받을 수 있으니 근본적인 DDoS 공격방어에 길이 열리는 셈”이라고 평가했다.

경쟁사에 비해 비교적 일찍 안티 DDoS 전용 장비를 내놓고 시장 세몰이 나선 바 있는 시스코시스템즈의 경우 올해 전체 보안 매출의 50% 이상을 안티 DDoS 전용장비에서 올릴 만큼 내년에는 그 여세를 몰아 국내 안티 DDoS 시장에서 큰 일을 낸다는 야심찬 계획까지 세워놓고 있을 정도다.

옥션, 지마켓 등 대형 온라인 쇼핑몰을 수주하며 선전한 라드웨어와 정부통합전산센터 프로젝트를 수주한 아버네트웍스 역시 내년에 안티 DDoS 전용장비로 한 몫을 단단히 챙기겠다는 복안을 세워놓고 있을 정도로 안티 DDoS 시장은 내년 국내 정보보안 산업계의 핫이슈로 떠오를 전망이다.

이 같은 인기에 힘입어 안티 DDoS 전용 장비를 표방하는 업체수도 국산, 외산 통틀어 올초 10개 미만에서 현재 약 15개에 육박하며 2009년이면 20여개를 훌쩍 넘길 전망이다.

최근 닷큐어, 퓨쳐시스템, 컴트루테크놀로지 등이 안티 DDoS 전용 장비를 출시했고 내년경 상당수의 국내외 보안업체들이 안티 DDoS 전용 장비를 출시할 예정인 것으로 알려져 업체간 시장 주도권 경쟁은 더욱 심화될 것으로 예측되고 있다.

“내년에는 10Gbps를 지원하는 안티 DDoS 전용장비들이 대거 출시돼 10G 안티 DDoS 장비가 시장을 리드하는 주력 기종으로 자리잡을 전망”이라고 밝힌 한 전문가는 “10G급 안티 DDoS 장비 출현으로 그동안 안티 DDoS 장비 구매를 주저해온 대형 통신사업자, 엔터프라이즈 등의 고객들도 망 중단에 대한 걱정 없이 장비를 구매할 수 있는 여건이 마련돼 관련 장비 시장 활성화에 견인차 역할을 할 것”이라고 전망하고 있다.

한편 올초 이슈가 됐던 아웃오브패스 방식과 인라인 방식간의 기술 우위 논쟁은 내년에 어느 정도 수그러들 전망이다. 안티 DDoS 장비에 대한 인식이 부족했던 올 한해의 경우 두 가지 방식을 놓고 각자 자기네 방식이 유리하다는 업체들의 공방이 이어졌으나 올 연말을 기점으로 2009년에는 더 이상 ‘기술 방식’이 아닌 실제적인 ‘방어 능력’을 위주로 평가받을 전망이다.

재빠른 공격 트렌드 파악 ․변화 대응만이 성공의 열쇠

라드웨어코리아 김도건 지사장은 “초반에는 아웃오브패스 방식이 서비스의 연속성을 방해하지 않으며 보다 안정적인 서비스 제공이 가능하다는 등의 인식이 퍼져 초기 사이트에 많이 공급되는 양상을 보였으나 앞으로는 인라인이냐 아웃오브패스냐의 논쟁은 무의미해질 것”이라며 “인라인이라서 DDoS 공격을 더 못막아내고 아웃오브패스라서 공격을 더 잘 막아내는 것이 아니라 어떤 업체의 어느 장비가 실제 공격이 들어왔을 때 실제로 빨리 막아내고 서비스를 지켜낼 수 있느냐가 관건이 되고 있다”고 전했다.

과거 수많은 IPS 업체들이 난립했지만 대부분 정리되고 몇 개 업체들만이 명맥을 이어가고 있는 현실을 비추어 볼 때 장기적인 지원력과 신뢰성도 안티 DDoS 업체를 선택하는 기준이 되어야한다는 게 전문가들의 한결같은 조언이다.

그렇다면 올해 안티 DDoS 시장의 기술적인 이슈는 무엇이 될까? 앞서도 언급했지만 2009년에는 기존 10/100Mbps급을 넘어 10G급 이상을 지원할 수 있는 대용량 안티 DDoS 장비 경쟁이 본격화될 조짐이다.

시스코, 아버네트웍스, 라드웨어, 인텔리가드 등의 외산업체를 비롯해 나우콤도 최근 10G를 지원하는 안티 DDoS 장비를 출시했으며 2009년 인트루가드, 기가핀네트웍스, 리오레이, LG CNS, 닷큐어 등 대부분의 국내외 업체들이 10G 장비를 구비할 것을 예상된다.

이처럼 안티 DDoS 장비 시장이 올해 호황을 구가할 것으로 기대되자 IPS, UTM 등에 안티 DDoS 기능을 강화한 통합보안장비들도 속속 안티 DDoS 시장 경쟁에 가세하는 형국이다.

안철수연구소를 비롯해 F5네트웍스, 티핑포인트 등 보안 업체들은 최근들어 자사 기존 장비에 DDoS 방어 기능을 부가한 장비를 내놓고 안티 DDoS 전용 장비 업체 틈새를 파고 있다.

이에 따라 안티 DDoS 전용기기 시장의 주력 기종이 10G급으로 전이되고 있는 가운데 통합보안장비를 내세운 전통 보안업체들까지 가세한 내년 안티 DDoS 시장은 그야말로 춘추전국에 먹거리 많은 신 골드러시 시장이 될 것이라는 게 업계 전문가들의 전망이다.

전자신문인터넷 장윤정 기자․linda@etnews.co.kr