-“공격강도 더 커졌다”‥보안관제서비스 등 적극 이용 권고

7일 발생한 대규모 분산서비스거부(DDoS) 공격으로 데이터센터들에 비상령이 떨어졌다.

특히 청와대나 주요 포털사이트, 일부 은행 사이트 등 다른 사이트들보다 보안장비나 인력투입이 큰 사이트들이 공격대상이 되면서 인터넷데이터센터(IDC)의 보안체계도 한층 강화될 전망이다.

IDC나 호스팅업체들은 현재 각 데이터센터에 DDoS 방어존을 구축해 서비스하거나 방어 장비를 도입하는 것은 물론, 이상 트래픽을 상시 모니터링하는 대응체계를 갖추고 있다. 하지만 대부분 이를 원천적으로 막는 것은 불가능하다고 보고 있다.

한 데이터센터 운영업체 관계자는 “최근엔 보안장비의 성능도 많이 좋아지고 용량당 가격도 2년 전에 비해 약 1/10가격으로 내려갔지만, 여전히 원천적으로 막기는 불가능할 뿐더러 공격강도도 높아졌다”고 설명했다.

그는 “보안업체와 장비업체 등과 협력해 DDoS 방지 보안존 등을 별도로 형성하고 있는데 이 수준이 현재는 10GB수준임에 비해 최근엔 30GB이상의 공격이 들어오고 있다”고 덧붙였다.

또 다른 관계자는 “ISP 차원에서 막아야 한다고 생각한다”며 “트래픽 기술로는 막을 수 없는 단계에 온 것 같다”고 말했다.

그는 “개인PC들의 보안이 취약한 점도 이러한 악순환 원인이다. 국내에 PC방이 2만개라고 하는데 각 PC방에 50대의 PC가 있다고 하면 총 100만대다. 이러한 규모의 공격이 들어오면 현실적으로 막기는 힘들다”고 지적했다.

웹호스팅 업체관계자는 “기존장비로 방어하기 어려운 경우가 많고 특히 중소기업의 경우 피해가 더 크다”며 “운영시스템의 백업 강화 및 이중삼중으로 회선을 우회시키는 루트 확보를 하는 등의 노력을 하고 있으나 근본적인 방어책은 없다”고 설명했다.

한 업체 관계자는 “보안시스템이나 장비를 보강하는 등 안티 DDoS 서비스를 강화해도 오히려 공격을 받을까봐 최근엔 홍보도 하지 않고 있다”고 말했다.

<백지영 기자>jyp@ddaily.co.kr