청와대 등 한미 주요 기관을 상대로 한 분산서비스거부(DDoS) 공격 이후 관련 장비 업체가 즐거운 비명을 지르고 있다.
16일 업계에 따르면 지난 7일 국내 사이트에 대한 공격이 시작된 이후 DDoS 방어 장비를 판매하는 업체들에 구매 문의가 잇따르는 것으로 나타났다.
현재 국내에서 DDoS 방어 장비를 판매하는 업체는 나우콤, 시스코코리아, 아버네트웍스, 라드웨어코리아 등이다.
업계에서 이번 사태의 실질적인 최대 수혜 업체로 불리는 나우콤의 경우 대당 2억원 가량의 DDoS 방어장비가 지난 7일부터 10일까지 30대가량이 판매됐다. 주로 공격 목표 사이트들이 트래픽을 감당하지 못하자 급하게 장비를 가져간 것으로 전해졌다.
시스코코리아의 경우도 하루 평군 1∼2건 정도의 구매 문의가 들어왔다가 이번 사태 이후 4∼5건으로 늘었다. 라드웨어코리아도 구매 문의가 평소보다 5배 이상 증가했다.
직접적인 DDoS 공격에 대한 방어장비는 아니지만 네트워크 접근제어(NAC) 장비에 대한 관심도도 높아졌다. 이상 트래픽과 사내에서 바이러스 등에 감염된 PC를 감지할 수 있기 때문이다. 이같이 관련 장비가 인기를 끌자 왜곡된 마케팅 현상이 발생하기도 했다. 한 보안업체는 자사의 고객이 이번 공격 대상에 포함되지 않았음에도 한 건의 피해도 입지 않았다고 홍보해 빈축을 사기도 했다.
그러나 DDoS 장비를 갖추는 것이 능사가 아니라는 지적이 많다. 현재의 기술로 만든 장비로는 대규모 공격을 감당할 수 없다는 게 보안업계의 정설이다. 안철수연구소 김홍선 대표는 최근 가진 기자간담회에서 “최근의 공격은 단순히 제품이나 장비로만 막을 수 없으며 보안관리와 서비스가 중요하다”고 말하기도 했다.
보안업계에서는 대규모로 이뤄진 이번 공격에서도 DDoS 방어 장비가 제대로 역할을 해내지 못했다고 평가하고 있다. 네이버와 다음 등이 다른 업체들에 비해 피해가 적었던 이유도 경험이 풍부한 보안 전문인력을 대거 보유했기 때문이라는 평가를 받고 있다. 이번 공격을 막는데 결정적인 역할을 했던 인터넷주소 우회 대책 등은 보안 전문가들의 빠른 판단 때문이라는 것이다.
한 업계 관계자는 “보안 장비의 도입은 이번 공격 등의 사이버 사고를 막기 위한 1차적인 안전망이다”면서 “그러나 사고 발생 시 신속하게 대응할 수 있는 전담인력의 확보와 임직원의 보안 인식을 제고가 우선”이라고 말했다.
[연합뉴스]