한국인터넷진흥원(KISA)이 지난해 연 ‘분산서비스거부(DDoS) 대피소’가 이달로 1년이 됐다.
KISA DDoS 사이버대피소는 DDoS 공격을 방어하는 데 필요한 시설을 도입할 여력이 없는 영세 중소기업 및 비영리단체 등을 지원하는 DDoS 방어 서비스로 지난해 9월 말 문을 열었다.
DDoS 사이버대피소를 이용한 기업은 지난해 52곳, 올해 9월 말 현재 81곳으로 총 133개 기업에 이른다. 이들 가운데 실제로 대피소를 이용하면서 DDoS 공격을 방어한 사례는 지난해 25건, 올해 53건이다.
방어 사례 중에선 지난해 말 단일 공격으로는 최대 규모인 65Gbps급 공격도 있었고, 올해 2월에는 35Gbps급 공격도 막아냈다. 방어 성과가 높아지면서 DDoS 사이버대피소를 찾는 기업 고객이 꾸준히 증가하고 있다는 게 KISA 측 설명이다.
KISA는 DDoS 대피소 개소 1년을 맞아 운용 효율성을 높일 수 있는 분석자동화 시스템과 공격 상황을 보다 쉽게 모니터링하는 데 필요한 대시보드를 이달 중 추가로 설치할 계획이다. 현재 41Gbps인 처리용량을 한층 강화하기 위해 기획재정부 등에 예산 추가편성을 신청한 상태다.
전길수 해킹대응팀장은 “DDoS 대피소 집계 결과 평균 7~13Gbps급 공격이 대부분”이라며 “동시다발적으로 이뤄지는 DDoS 공격을 무리없이 막아낼 수 있도록 시스템 증설을 추진 중”이라고 말했다.
현재 수준에서는 7Gbps급 공격이 동시에 4~5건 발생하면 대피소에서 처리할 수 있는 용량 한계를 넘어선다. 시설 보완으로 동시 처리 건수를 큰 폭으로 늘려 다수 기업에 양질의 서비스를 제공한다는 게 KISA의 계획이다.
이 밖에도 KISA는 지능화하고 대량화 추세에 있는 DDoS 공격의 합리적 방어체계를 마련하고 이를 서비스로 반영해 효과를 극대화할 수 있도록 최고 권위 전문가 컨설팅 및 기술 개발을 강화할 예정이다.
KISA DDoS 사이버대피소는 악성 트래픽 차단·방화벽·웹캐싱·트래픽 수집 장비 등 총 47대의 공격대응 시스템과 41Gbps의 공격방어용 회선으로 구성돼 있다. 시스템 운용을 위한 전문인력 6명이 상주해 서비스 지원을 돕는다.
KISA DDoS 사이버대피소 이용현황
자료:한국인터넷진흥원
장윤정기자 linda@etnews.com
관련 통계자료 다운로드 KISA DDoS 사이버대피소 이용현황