정부·민간 손잡고 "DDoS 꼼짝마"

방통위, 40여개 기관 '대응 협의회' 구성...불법 게시물 삭제 및 긴급대피소 구축

특정 사이트를 공격해 서비스를 방해하는 '분산서비스거부(DDoS)' 공격에 대응하기 위해 정부와 사업자들이 뭉쳤다.

DDoS는 특정 사이트 등을 대상으로 동시에 대량의 트래픽을 발생시켜 정상적인 서비스를 방해하는 해킹 공격이다.

DDoS 공격을 통해 기업 사이트를 다운시킨 후 금품을 요구하는 경우가 늘어나면서 DDoS 공격자들에게는 '사이버 조폭'이라는 별칭까지 붙었다.

이에 방송통신위원회는 DDoS 공격으로 인한 피해를 방지하고 사고 발생시 효과적으로 대응하기 위해 'DDoS 대응 협회의'를 구성했다고 22일 밝혔다.

DDoS 대응 협의회에는 사업자와 관련 협회 등 40여 개 기관이 참여했다. 상호 정보 공유를 통해 DDoS 공격에 대한 자체 대응능력을 향상시키고 정부에 대한 업체의 의견을 전달하는 창구를 마련했다는데 의미가 있다.

DDoS 공격은 해커들이 자기 능력을 과시하기 위해 시작했다.

하지만 최근 DDoS 공격은 포털, 금융기관, 호스팅업체, 게임업체, 쇼핑몰 등 다양한 기업들을 대상으로 금전을 목적으로 하는 협박형이나 불만을 표출하는 보복 등이 자주 발생하고 있다.

한국정보보호진흥원 인터넷침해사고대응지원센터에 접수된 DDoS 신고 현황에 따르면 DDoS 공격 성향 중 협박성이 크게 증가하고 있는 것으로 나타났다.

지난해 협박성 DDoS 공격 신고건수는 27건으로 전년(12건) 대비 2배 이상 늘었다.

DDoS 공격 피해 업종은 쇼핑몰이 25%로 가장 많았고, 게임아이템거래와 웹하드가 각각 9%, 포털과 기업이 각각 8%, 게임 6% 순으로 조사됐다.

그동안 기업들은 방화벽이나 침입방지시스템(IPS) 등으로 경계보안을 해왔지만 이것이 해커들에 의해 무너지면서 DDoS 공격에 대한 피해가 속출하고 있다.

해커들이 동일한 프로토콜의 절차와 규칙을 사용해 DDoS 공격을 시도하기 때문에 보편적인 보안장비로는 원천 차단이 불가능하기 때문이다.

이에 DDoS 대응 협의회는 우선 DDoS 공격을 조장하는 불법 게시물에 대해 한국인터넷자율정책기구를 통한 자율정화 활동을 펼치고 방송통신심의위원회에 게시물 삭제를 요청키로 했다.

또 국가 차원에서 영세 중소기업이 DDoS 공격을 받을 경우 DDoS 방어 시스템을 이용해 일정 기간 방어해주는 'DDoS 공격 긴급대피소' 구축을 검토하기로 했다.

DDoS 사고 발생시 피해업체가 인터넷서비스사업자(ISP) 또는 한국정보보호진흥원에 특정 ISP를 통해 전달되는 공격 트래픽 차단을 문서로 공식 요청하는 경우 신속히 처리해 주기로 했다.

이와 함께 DDoS 공격에 대해 외교통상부, 방통위, 경찰청 등 관련 정부기관이 전방위 외교를 추진하고 특히 중국발 DDoS 공격에 대한 외교 대응을 강화키로 했다.

김영민 기자 mosteven@ajnews.co.kr
[ '아주경제' (ajnews.co.kr) 무단전재 배포금지]