[뉴스토마토 홍연 기자] 최근 IP카메라, 인공지능(AI) 스피커 등 사물인터넷(IoT) 기기까지 이용한 디도스 공격이 발생하는 등 사이버 안보 위협이 커지고 있는 가운데 중소기업을 대상으로 한 디도스 공격도 매년 증가 추세인 것으로 나타났다.  

 

17일 한국인터넷진흥원(KISA)에 따르면 '디도스 사이버 대피소' 입주 중소기업을 대상으로 한 디도스 공격에 대한 방어 건수는 2010년부터 지난해까지 누적 1351건을 기록했다. 연도별로 살펴보면 2010년 25건에서 2021년 108건으로 늘었다. 이에 따라 디도스 사이버대피소 이용 건수 역시 서비스가 개시된 2010년부터 10여년 동안 연평균 56.7%의 증가율을 보였다. 

 

KISA 측은 "사이버대피소의 보호를 받았던 기업이 디도스 공격 대응책 마련의 중요성에 대해 스스로 인식하고, 호스팅사에 보안관제 서비스를 신청하거나 통신사에 클린존 서비스를 신청해서 이전하는 사례 등 긍정적인 효과도 보이고 있다"면서 "대피소가 부가적으로 방어만 아니라 기업들 보안 인식 제고에 도움을 주고 있다"고 밝혔다.

 

 

디도스 공격의 규모는 커지고 기법은 다양화되고 있는 추세다. 비정상 트래픽을 유발하는 기기가 다양하고, 각기 다른 악성코드와 여러 개의 봇넷을 사용하는 식이다. 김은성 KISA 탐지대응팀 팀장은 "국내외 알려진 사고와 사례 외에 대피소로 유입된 공격 시도 규모만 보더라도 최대 50배 이상 공격 규모가 커졌다"면서 "공격에 이용된 방법들도 여러 가지 기법을 다양하게 사용했다"고 말했다. 

 

KISA는 디도스 공격 외에 복구 동안 추가적인 공격을 받지 않도록 하는 기능을 확장한다는 계획이다. 김 팀장은 "정보 유출 피해를 입은 기업은 복구 과정에서 추가 공격이 이뤄질 수 있어 보호가 필요한 상황으로 인지해 추가적인 공격을 받지 않도록 입주시켜 보호받도록 하겠다"고 설명했다.

 

KISA 사이버대피소는 공격 타깃 웹사이트로 향하는 디도스 트래픽을 대피소로 우회해 차단함으로써 해당 웹사이트가 정상 운영될 수 있도록 지원하는 중소기업 지원 서비스로, 지난 2010년 9월부터 운영되고 있다. 사이버대피소는 초당 160G 수준의 디도스 공격을 수용할 수 있으며, 24시간 동안 트래픽을 상시 감지해 차단할 수 있는 모니터링 체계를 갖췄다. 이를 통해 디도스 악성 트래픽은 사이버대피소에서 차단하고 정상 사용자만 서비스를 이용할 수 있도록 한다. 

 

사이버대피소의 서비스 대상은 중소 인터넷사이트 운영 업체로, KISA 홈페이지에서 신청이 가능하다. 방어 서비스 적용 후 1개월을 기본으로 하며, 재공격이 예상되는 경우 지속적으로 1개월 연장할 수 있다. 신청하지 않았더라도 디도스 공격이 발생하면 방어서비스를 먼저 제공한 후 신청절자를 진행하는 긴급적용도 가능하다. 

 

 

홍연 기자 hongyeon1224@etomato.com