한국인터넷진흥원(KISA)이 지난달 20일 모바일 금융플랫폼 토스(toss)가 디도스(DDoS) 공격을 받은 것을 계기로 현재 운영 중인 ‘디도스 사이버대피소’를 재차 알렸다.
디도스(DDoS)는 도스(Denial of Service, 서비스 거부) 공격에 D(Distributed, 분산)가 합쳐진 용어다. 다수의 기기를 해커의 명령에 따르는 좀비 상태로 만들어 인위적으로 웹 서버의 트래픽(이용량)을 폭증시켜 무력화시키는 공격 방식이다.
국내에선 2009년 우리 정부와 주요 포털 등이 디도스 공격을 받은 ‘7.7 디도스 사태’ 발생 뒤 대응 장비와 통신사 유료 서비스 등이 활성화됐다. 그러나 중소·영세 기업은 디도스 대응 비용이 상대적으로 부담스러워 정부가 ‘디도스 사이버대피소’를 운영하게 됐다고 KISA 측은 설명했다.
실제 사이버대피소의 중소기업 대상 디도스 공격 방어 건수는 2009년 첫 운영 이후 꾸준히 증가해왔다. KISA에 따르면 2010년 25건이었던 방어 건수는 2020년에는 235건까지 증가했고, 2021년에도 100건이 넘었다. 이 기간 사이버대피소가 막아낸 디도스 공격은 1351건에 달한다.
김은성 KISA 탐지대응팀장은 “디도스 사이버대피소는 160기가바이트(GB)의 트래픽 수용량을 통해 대부분의 디도스 공격을 막아낼 수 있는 역량을 갖추고 있다”며 “대피소에 들어온 웹서비스는 보호 중에도 운용에 지장이 없다”고 강조했다.
디도스 사이버대피소는 사전신청 혹은 피해 발생 시 긴급적용을 통해 이용할 수 있다. 사전신청 시에는 서류심사를 거쳐야 한다. 김 팀장은 “합법적인 정보통신 서비스업을 하고 있는 중소·영세 기업이라면 누구나 통과할 수 있는 수준”이라고 밝혔다. 긴급적용 시에는 먼저 공격에 대한 방어를 진행한 뒤 심사를 진행하는 방식이다.
KISA는 앞으로 사이버 대피소를 통해 디도스 공격뿐 아니라 다양한 유형의 공격으로 피해를 입은 기업도 보호한다는 방침이다. 피해 기업이 서버를 복구하는 동안 추가 공격을 피할 수 있도록 대피소가 이들 기업을 보호하는 기능을 확장할 계획이다.