좀비PC 무력화ㆍ네트워크 보안 종합체계 갖추자

입력: 2010-03-29 20:56 강진규 기자

폰트

방통위ㆍKISA, 모니터링 강화ㆍ기업 대응책 독려
DDoS 차단시스템 급성장… 보안업계 공략나서

■ DDoS 대응 시스템

지난 7월 7일 대규모 분산서비스거부(DDoS) 공격 이후 지난해 하반기부터 확대되기 시작한 DDoS 대응체계 구축이 올해 본격 탄력을 받을 것으로 전망되고 있다. 전문가들은 지난 7월 DDoS 공격과 같은 사건의 재발을 막기 위해 단순히 DDoS 공격을 막는 것을 넘어 원인이 되는 좀비PC 무력화와 네트워크 전반에 대한 보안 수준 향상이 필요하다고 지적하고 있다.

한국인터넷진흥원(KISA)의 인터넷침해사고 동향 및 분석 월보에 따르면 KISA가 지난 1월 인터넷서비스사업자(ISP)의 일부 구간에서 수집된 공격유형을 분석한 결과 TCP SYN/ACK Flooding, UDP Flooding 등 DDoS 공격 트래픽이 상당수 탐지되고 있는 것으로 분석됐다.

지난 1월 초에는 40만건이었던 DDoS 공격 트래픽(TCP SYN/ACK Flooding)이 1월 점차 증가해 12일 이후 120만건 이상의 공격 추이가 감지됐다. 특히 27일 이후에는 160만건 이상이 보고돼 여전히 DDoS 위협이 여전한 것으로 나타나고 있다.

이렇게 위협이 지속됨에 따라 정부에서는 올해도 DDoS 대응체계를 구축하는 데 노력을 기울일 방침이다.

방송통신위원회는 지난주 발표한 출범 2년 차 정책성과 발표에서 올해 정책방향 중 DDoS 대응체계 구축에 노력하겠다고 밝혔다. 방통위와 KISA는 네트워크 보안 전반에 대한 모니터링을 강화하고 대피소를 구축하며 기업 등의 DDoS 대응체계 구축을 독려할 방침이다.

또한 행정안전부도 지난해 200억원 규모의 DDoS 대응체계 구축에 이어 올해에는 비교적 소규모 공공기관들의 DDoS 대응체계 구축을 위해 우회 경로를 이용할 수 있도록 지원하는 방안을 강구하고 있다.

더불어 공공기관의 DDoS 등 사이버공격 대응을 위한 보안관제센터 설립과 전문인력을 두도록 하는 내용의 국가사이버안전관리규정 개정안이 공포되면 올해 공공부문의 DDoS 대응체계 구축이 활발해질 것으로 전망되고 있다.

기업에서도 ISP 사업자가 지난해 삼성전자가 그룹차원의 DDoS 대응체계 마련에 나서고 또 6개 ISP 사업자들이 41개 DDoS 솔루션을 구축하는 등 대기업들의 DDoS 대응 체계 구축도 활발해 올해도 이런 움직임이 계속될 것으로 보인다.

지난해 하반기 금융기관의 DDoS 대응체계 구축이 의무화 돼 금융권에서의 DDoS 대응체계 구축도 올해 활발해질 것으로 예상된다.

KISA는 이런 전망에 따라 지난해에 이어 올해 DDoS 차단 시스템 시장이 크게 성장할 것으로 예상하고 있다. KISA의 2009년 지식정보보안산업 시장 및 동향 보고서에 따르면 DDoS 차단 시스템 시장이 2008년 53억3400만원에서 지난해 120억5200만원으로 125.9% 성장했다. KISA는 올해도 DDoS 차단 시스템 시장이 대폭 성장해 173억1300만원이 될 것이며 오는 2014년까지 연평균 38.9% 성장해 383억5800만원 시장이 형성될 것으로 분석하고 있다.

또한 KISA는 DDoS 차단 시스템을 포함한 전체 시스템, 네트워크 및 정보보안 제품 시장은 지난 2008년 5898억원에서 2009년 6463억원으로 성장했고 올해는 7361억원 시장을 형성할 것으로 전망하고 있다.

보안업계들은 신제품 개발과 함께 활발한 영업활동에 나서고 있다.

어울림정보기술은 한국전자통신연구원(ETRI)에서 이전 받은 DDoS 탐지 대응 기술인 자스민(ZASMIN)을 활용해 DDoS 대응 솔루션 `시큐어웍스 ZARD`를 개발했으며 대용량 제품 개발을 진행 중이다. 또 나우콤도 DDoS 대응 솔루션에 이어 좀비PC망을 무력화하기 위한 솔루션 개발하고 있다.

아버네트웍스코리아는 40기가 대용량 DDoS 차단 장비를 시장에 선보이고 있으며 트렌드마이크로도 좀비PC망을 무력화하는데 특화된 솔루션을 앞세워 사업에 나서고 있다.

코스콤의 경우도 단순한 DDoS 대응이 아니라 컨설팅부터 DDoS 대응과 함께 유섹 등과 협력해 대규모 DDoS 공격시 우회로를 확보해 주는 등을 종합적으로 제공하는 서비스를 제공하고 있다.

공공기관에 DDoS 솔루션을 납품하기 위해 필요한 국제공통평가기준(CC) 인증 획득도 활발해 LG CNS와 나우콤이 이미 CC인증을 받았고 시큐아이닷컴과 트렌드마이크로 등이 CC인증을 진행하고 있다. 제이컴정보 등도 DDoS 대응체계 구축에 자사 통합보안관리(ESM) 솔루션 공급을 위해 노력하고 있다.

보안업계와 전문가들은 지속적인 DDoS 위협과 정부 및 기업 대응체계 구축 확대에서 가장 중요한 것이 단순히 DDoS 공격 트래픽을 막는 것이 아니라 총체적인 대응 시스템을 갖추는 것이라고 지적하고 있다.

DDoS 공격 트래픽 대응은 필수적이며 좀비PC망을 무력화하고 개인PC보안부터 네트워크에서의 취약점 대응하고 전반적인 사이버공격 대응 체계를 구축해야 한다는 것이다. 또한 정부기관과 보안업체, ISP, 웹사이트 업체 등의 긴밀한 협력도 필수적이다.

한 보안업계 관계자는 "DDoS 공격을 직접 막는 것도 중요하지만 결국 원인을 해결하지 못하면 임시방편이 될 뿐"이라며 "실질적으로 DDoS 공격을 막고 피해를 예방하기 위해서는 큰 그림에서 대응체계를 만들고 대책을 세우는 것이 필요하며 기업들도 이런 요구를 대응 시스템 구축에 반영해야 한다"고 말했다.

강진규기자 kjk@

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

좀비PC 무력화ㆍ네트워크 보안 종합체계 갖추자

이 시간 핫클릭

핫 이슈!