국제 해킹 그룹의 분산서비스거부(DDOS·디도스) 공격 예고가 잇따르면서 '디도스 사이버 대피소(DDOS Cyber Urgent Shelter)' 관심이 커졌다. 사이버 대피소는 디도스 공격을 받은 사이트의 IP 주소를 변경해서 안전지대를 제공하는 서비스다. 잘 활용하면 금융권뿐만 아니라 타 분야에서도 사이버 테러 위협을 피하는 좋은 방안이 될 수 있다.

금융보안원은 디도스 공격에 대비, 디도스 사이버 대피소를 운영하고 있다. 금융권 사이버 대피소 운영에 소요되는 자금은 금융사가 분담한다. 그러나 현재 마련된 금융권 사이버 대피소 용량은 40기가바이트(GB)에 불과, 1테라바이트(TB)급으로 예고된 사이버 테러가 실제 발생할 경우 공격을 피하기에는 무리다.

이 때문에 주요 금융사는 임시방편으로 통신서비스사업자가 운영하는 민간 사이버 대피소의 활용을 검토하고 있지만 고비용 문제로 고민에 빠졌다. 실제 일어나지 않을 수도 있는 협박 때문에 개별 기업이 일시에 수천만원에서 수억원이 들어가는 예산을 성급하게 투입하기엔 부담이 너무 크다는 하소연이다. 금융권은 최근 일련의 사이버 테러 협박을 국가 재난 상황으로 지정, 한시성 특별비용으로 일시 확충할 수 있도록 정부 차원에서 배려해 주길 기대하고 있다. 일면 일리가 있는 요청이다. 급한 불은 우선 끄고 봐야 한다.

금융당국은 통신서비스사업자 일방의 희생을 강요하는 형태가 아닌 방식으로 금융업계의 요청을 수용할 필요가 있다. 서비스 비용은 일시 낮추되 금융권 전체로 단체 가입을 유도, 볼륨을 키움으로써 통신업계와 금융업계 모두 윈윈할 수 있는 구조를 만드는 것이다.

중장기로는 민간이 투자하고 정부가 관리하는 형태로 사이버 대피소를 크게 늘려서 사이버 테러 위협이 예고될 때마다 적극 대응할 수 있는 체계를 구축해야 한다. 기업 보안의 책임은 개별 기업에 있지만 효과 높은 사이버 테러 방어 전략은 국가 차원의 큰 틀에서 나와야 한다.