네이버도 흔드는 대규모 디도스 공격…성벽 높이는 통신업계

지난해부터 공격 대형화·지능화…개별기업-ISP 보안 결합 대응 추세

전 세계적인 비대면 추세 확산에 따라 온라인 서비스를 노린 분산서비스거부(DDoS·디도스) 공격도 급증하고 있다.

특히 국내 최대 포털 네이버마저 디도스 공격에 장애를 겪을 정도로 공격이 대형화하는 최근 추세에 따라 통신업계도 개별 기업 단위를 넘어선 대규모 방어막 구축에 박차를 가하고 있다.

21일 통신업계에 따르면 클라우드 보안솔루션을 제공하는 아카마이가 고객사를 대상으로 분석한 결과 이들 기업에 대한 연도별 디도스 공격은 2016년 1만건을 돌파해 역대 최대를 기록한 이후 감소하다가 지난해 7천건에 육박하는 등 다시 증가하기 시작했다.

특히 올해는 7천500건을 넘어서 지난해 전체 공격 건수를 웃도는 등 2년 연속 증가가 예상된다.

무엇보다 공격의 대형화가 두드러져 과거보다 문제가 훨씬 심각한 상황이다.

사용된 데이터 용량이 50GB가 넘는 공격건수는 올해 3월 말에 벌써 300건에 육박하는 등 역대 최고치를 기록한 것이다. 이런 대형 공격은 2019년 50건 안팎에서 지난해 200건을 넘어서면서 급증하고 있다.

또한 지난해부터 디도스 공격들은 다양한 기법을 혼합하고, 한 개의 IP(인터넷주소)가 아니라 광범위한 IP 대역을 겨냥한 ‘융단폭격’ 식으로 이뤄지는 등 기존의 방어망을 무력화하는 식으로 지능화·고도화하고 있다.

국내에서도 올해 3월 네이버가 디도스 공격을 받아 블로그와 카페, 뉴스 등 서비스가 약 70분간 접속 장애를 겪기도 했다.

이처럼 진화하는 디도스 공격에 맞서기 위한 통신업계의 발걸음도 빨라지고 있다.

SK브로드밴드는 일반 기업이 자체 대응하기 힘든 대규모 공격을 막을 수 있도록 국내 최대 용량(320GB)의 ‘디도스 클린존’을 2019년 9월부터 운영하고 있다.

이를 활용하면 기존 기업별 보안 솔루션에 인터넷서비스업체(ISP) 차원의 2중 보안 시스템을 결합함으로써 대규모 공격도 효과적으로 대응할 수 있다고 SKB는 설명했다.

SKB는 기존 고객사의 장비를 디도스 클린존에 활용할 수 있도록 서로 다른 제조사 장비 간 호환성을 높였고, 공격에 대한 상세 분석 시스템을 추가 적용해 신속한 대응이 가능하게 했다.

KT도 올해 4월 클라우드와 인터넷데이터센터(IDC)에 대한 통합 보안 서비스 ‘하이브리드 보안’을 출시했다. 이는 ▲ 유해 트래픽 감지 ▲ 통합 관제 패키지 ▲ 디도스 공격 자동방어 등 3가지 솔루션으로 구성돼 실시간으로 디도스 공격을 자동 차단해준다.

LG유플러스도 IDC 기간망에 디도스 공격을 우회할 수 있도록 하는 방어 솔루션을 구축하는 네트워크 보안 서비스를 제공하고 있다.

남상철 SKB 서비스본부 정보보호담당은 “디도스 공격 시 상세한 데이터를 분석해 발 빠르게 대응해야 한다”며 “진화하는 기법에 대응해 고객 피해를 막고자 지속해서 최신 기술을 접목하는 등 최선을 다하고 있다”고 말했다.

(62)

뉴스레터 구독신청
태그(Tag)

전체 댓글 (0)

과학백과사전