사설
한국정보보호진흥원(KISA)이 구축 예정인 ‘국가 분산서비스거부(DDoS) 대응 체계’ 사업에 특정 외산 제품만 선택될 가능성이 크다고 한다. KISA가 올해 말까지 20억원을 들여 완성할 이 사업은 KT·하나로텔레콤·데이콤 같은 주요 인터넷서비스업체(ISP)의 망 교환 지점에서 발생할 수 있는 DDoS 공격을 막기 위한 것이다. 인터넷 홈페이지에 대량 접속을 일으켜 시스템을 다운시키는 DDoS 공격은 최근 몇 년 새 가장 기승을 부리는 해킹 수법 중 하나다. 지난달 말에도 국내 최대 자산운용그룹인 미래에셋이 중국발로 추정되는 DDoS 공격으로 서비스가 잠시 중단됐었다.
지난해에도 여러 기업이 DDoS 공격을 받는 등 크고 작은 기업이 DDoS 공격에 노출돼 있다. 특히 DDoS 공격이 사이트 마비를 목적으로 하고 있어 실시간 서비스가 생명인 쇼핑몰·금융권 등이 불안해하고 있다. KISA가 연내 DDoS 대응체계를 마련하는 것은 이처럼 높아가는 기업의 불안감을 해소하기 위한 것으로 서둘러 구축해야 할 것이다. 하지만 이 사업을 추진하는 데 있어 특정 외산 제품만 유리한 방식을 취하는 건 문제가 있어 보인다. 더구나 이 사업은 DDoS 공격을 막기 위한 정부 차원의 첫 사업이다. 어느 사업자 솔루션이 공급되는지에 따라 향후 시장 판도가 좌우될 가능성이 높다. 그런데 첫 사업을 특정 외산에 유리하도록 진행하는 것은 국산 역차별이라는 비난에서 벗어나기 힘들다. 물론 KISA도 나름대로 이유가 있어 보인다. 즉, DDoS 공격을 막는 두 가지 방법의 솔루션 중 보다 효율적 제품을 공교롭게도 외국업체만 판매하고 있어 이번과 같은 일이 생긴 것이라는 것이다. 하지만 품질 비교인 벤치마킹테스트(BMT)도 하지 않은 채 외산 솔루션만 있는 방식을 잠정 스펙으로 정한 것은 무리가 있다.
국내 보안업체들 주장처럼 어느 제품이 DDoS 공격을 더 효과적으로 막는지 BMT를 실시한 후에 스펙을 결정해도 늦지 않다. 국내는 보안업체가 150개가 넘지만 대부분 영세하다. 먼저 국내에서 어느 정도 규모를 키워야 해외 시장에도 나갈 수 있다. 그래서 그나마 기대는 것이 공공사업이다. 그런데 국산 제품을 우대해달라는 것도 아니고 품질 테스트를 거쳐 더 우수한 제품을 쓰도록 하자는데 KISA가 이를 마다할 이유는 없다. 더구나 금융권도 DDoS 차단 솔루션 구매에 적극 나설 움직임을 보이고 있는 등 이 분야 시장이 이제 막 피려고 하고 있다. 출발부터 국내 기업들이 발을 못 붙이도록 해서는 안 될 것이다.
