7·7 분산서비스거부(DDoS) 공격 대란은 IT강국 코리아라는 자부심에 먹칠을 했다.
하지만 정보보호의식 고양과 정보보호업계 활성화를 촉발하는 전화위복의 기회를 제공했다. 공격의 의도와 배후를 놓고 논란은 여전하지만, 전문가들은 언제든 변종 악성코드가 출현해 이번 사태의 1차적 원인이 된 좀비 PC들이 출몰할 수 있다고 경고한다.
사실상 DDoS 공격을 원천적으로 차단할 수 없다. 이제라도 공공기관은 물론이고 민간기업이 DDoS장비뿐만 아니라 다양한 정보보호 솔루션으로 든든한 방어막을 치는 냉정한 대응이 절실하다.
이번 DDoS 공격에서 대활약한 보안업계도 새롭게 전열을 갖출 태세다. 지능화하는 해킹에 적극적인 연구개발에 박차를 가할 방침이다. 높아진 보안의식에 맞춘 보안 특수경쟁도 이미 시작됐다. 당장 정부가 200억원을 투입하기로 한 공공기관 DDoS 보안장비 구축 시장의 승자가 누가 될지 초미의 관심사로 떠올랐다.
◇보안업계 200억원 DDoS 대전=이번 DDoS 사태는 ‘관’보다는 ‘민’이 앞서 해결했다는 의견이 지배적이다. 백신전문업체인 안철수연구소는 악성코드를 수집·분석해 3차 공격을 정확하게 짚어낸 것은 물론이고 무료백신을 배포해 좀비 PC치료에 나섰다.
DDoS 전문업체인 나우콤은 쏟아지는 트래픽을 최상단에서 걸러내 사이트 조기 정상화를 도왔다. 언론에 노출되지는 않았지만, 대부분의 국내 정보보호업체들은 76시간 동안 밤잠을 설치며 공공기관은 물론이고 고객사가 쏟아내는 민원에 무료봉사하는 수고를 아끼지 않았다.
시스코·아바네트웍스·모젠소프트·라드웨어코리아·컴투르테크놀로지 등 그동안 DDoS 보안시스템을 공급해온 업체들의 진가도 유감없이 발휘됐다.
이들은 이번 사태로 형성된 보안시장 특수를 톡톡히 누릴 전망이다. 정부가 바로 집행하기로 한 200억원 규모의 DDoS 보안장비 구축이 그 시발점이 될 것으로 예상된다.
시장에 나온 DDoS장비도 빠르게 진화하고 있다. 대용량의 정상적인 트래픽과 대용량의 비정상적인 해킹 트래픽을 명확한 분석 알고리듬으로 구분해낼 수 있다. 또 DDoS 공격을 받으면서도 시스템의 가용성을 보장하는 다양한 보완책도 구비했다. 여기에 DDoS를 구성하는 핵심요소인 좀비PC를 추적해 해당IP를 차단하는 기능까지 갖춘 제품도 있다.
◇DDoS 보안시스템 이젠 필수=전문가들은 이번 사태를 계기로 최소한의 DDoS 대응 체계를 갖춰야 한다고 입을 모았다. 특히 이번 공격은 대부분 10GB급 이하로 시중에 출시된 DDoS장비를 구비하면 이처럼 허망하게 사이트가 다운되지는 않는다는 것이다.
정부는 이를 감안해 민간기업이 보안장비나 솔루션을 구매하면 세제혜택을 주는 방안까지 강구 중이다. 그동안 보안시스템을 갖추고 싶지만 경제적인 문제로 고민한 기업들의 보안시스템 구축 열기가 뜨거워질 전망이다.
현재 정보화 예산 가운데 5.2%에 불과한 정보보호 예산의 비중이 확대도 화두로 떠오를 전망이다. 모든 인프라가 IT와 융합하는 상황에서 DDoS 공격이 국가 기반 시설에 가해지면 교통·통신등이 마비되는 참사를 부를 수 있기 때문이다.
공공과 민간의 보안투자 확대를 계기로 국내 업체들이 세계적인 보안업체로 도약해야 한다는 목소리도 높다. 한국이 첨단 보안기술의 테스트베드로 떠오르면서 세계적인 보안업체들의 한국에서 기술 경쟁도 한층 가열될 전망이다.
정진욱기자 coolj@etnews.co.kr