[2017국감]디도스 공격 느는데…'사이버대피소' 용량 부족

디도스 공격 늘면서 사이버 대피소 이용 건수도 매년 2배 증가
송희경 의원 "사이버대피소 용량, TB급 공격 막기엔 역부족"

디도스 공격 현황 및 사이버대피소 이용 건수(출처=인터넷진흥원, 송희경 의원실)

[아시아경제 한진주 기자] 분산서비스거부공격(디도스·DDoS)이 매년 늘어나고 있지만 사이버 대피소 용량이 부족해 수요를 감당하지 못하고 있다는 지적이 나왔다.

17일 국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당)이 인터넷진흥원부터 제출받은 최근 3년 간 사이버 대피소 이용 건수는 2015년 593건에서 2016년에는 1012건, 2017년 8월 기준 1066건으로 매년 두 배 가량 늘어났다.

같은 기간 디도스 공격·대응 건수는 ▲2015년 104건 ▲2016년 134건 ▲2017년 8월 기준 87건으로 꾸준히 늘었다.

사이버대피소는 특정 웹사이트로 향하는 디도스 트래픽을 대피소로 우회해 분석·차단함으로써 중소기업의 웹사이트가 정상적 운영될 수 있도록 지원하는 시스템을 말한다. 사이버대피소 이용건수가 늘어나고 있지만 사이버 공격을 막기에는 용량이 턱없이 부족한 것으로 드러났다.

사이버 대피소 현황(출처=인터넷진흥원, 송희경 의원실)

민간기관을 노린 사이버 공격은 4년 사이에 3배나 늘었지만 사이버대피소는 총 13대로, 대피소 용량은 10Gpbs 12대, 20Gpbs는 1대에 그치고 있다. 테라바이트(TB)급 공격이 이뤄지는 현실과는 차이가 크다. 이미 해커집단은 1TB 규모 공격을 선언하는 경우도 있어서 공격이 현실화 되면 막아내기 어렵다는 지적이다.

송희경 의원은 "대형 디도스 공격을 막기 위한 방어시설이 너무 약하고 민간기업을 노린 사이버 공격이 증가하고 있는 현실에서 직접 방어시설 구축이 어려운 중소기업 지원을 위해서는 대피소 용량을 시급히 확충해야 한다"고 말했다.

송 의원은 "보안 분야에서 가장 유명한 격언 중 하나는 보안 수준은 가장 약한 연결 고리에 의해 결정된다는 것"이라며 "공격 발생 시점부터 탐지, 방어, 차단, 치료에 이르기까지 모두 높은 수준의 보안이 요구되며 어느 한 곳에도 소홀함 없이 전면적인 대비 태세가 필요하다"고 지적했다.

한진주 기자 truepearl@asiae.co.kr