‘청와대는 완전 KO, 네이버는 그나마 버벅.’
7일 분산서비스거부(DDoS) 공격으로 보안시스템 유무의 중요성이 새삼 부각됐다.
공공기관 가운데 보안이 가장 엄격하다는 청와대 홈페이지는 DDoS 보안시스템을 갖추지 않아 ‘공격 한 방’에 바로 ‘녹다운’되는 수모를 겪었다.
그러나 DDoS 보안 장비에 지속적으로 투자한 네이버는 메일 서비스에 장애가 나타났지만, 홈페이지가 다운되지 않고 가동됐다.
장영환 행안부 정보보호정책과장은 “DDoS 공격은 트래픽 양과 이를 수용할 수 있는 장비의 용량에 따라 대응 여부가 좌우된다”며 “지금까지 보안 장비가 갖춰지면 80% 정도는 공격에 대응할 수 있어 홈페이지 자체가 다운되지는 않는 것으로 파악됐다”고 말했다.
실제로 이번 DDoS 공격에 이용된 ‘좀비 PC’ 하나가 초당 쏟아낸 트래픽은 1 ∼20 에 불과해 10Gb 이하의 DDoS 보안장비만 있으면 충분히 막아낼 수 있었다는 것이 전문가들의 평가다.
청와대 외에 국회, 국방부, 외교통상부 등 공공기관이 이번 공격에 무방비로 당한 것은 보안장비가 전무했기 때문이다.
현재 중앙 행정기관은 정부통합전산센터에서 서버를 관리하는 39개를 제외하고는 DDoS 공격 대응 장비를 전혀 갖추지 못하고 있는 실정이다. 특히 청와대를 비롯해 국방·외교·경찰·국세·국토해양·보건·의료·교육·과학·특허·국회 등 핵심 부처가 아직 보안시스템을 갖추지 못해 DDoS 공격에 사각지대로 방치돼 있는 상태다.
하지만 DDoS 공격 대응 장비를 갖췄더라도 상당 기간의 운영 노하우가 필요하고, 통신업체와 연계 대응도 시급한 실정이다.
이번 사태로 홈페이지 접속장애를 빚은 옥션은 DDoS 공격 보안 장비를 갖췄지만 이 같은 노하우가 부족했다는 게 업계의 중론이다.
장지영기자 jyajang@etnews.co.kr