정부통합센터, DDoS 탐지시스템 가동 ‘이목집중’

 분산서비스거부(DDoS) 공격으로 기업과 공공기관의 인터넷 서비스가 잇따라 차질을 빚고 있는 가운데 정부통합전산센터가 이를 미연에 차단할 ‘비정상 대량통신 트래픽탐지시스템’을 본격 가동키로 해 눈길을 끌고 있다.

 정부부처의 통합 서버를 한 곳에 모아놓은 정부통합전산센터가 DDoS 공격으로 마비될 경우 사상 초유의 온라인 행정 및 민원서비스 대란이 빚어질 수 있기 때문이다.

 센터는 지난 달부터 시험운영을 갖고 비정상 트래픽에 대한 임계치를 조정하는 등 정상가동을 위한 준비를 마친 상태지만 아직 실제 공격에 대한 경험이 전무해 운영 노하우 확보와 전문가 양성이 시급하다는 지적이다.

 정부통합전산센터는 오는 16일부터 DDoS 등 악의적 서비스 거부공격을 대비한 ‘비정상 대량통신 트래픽탐지시스템’을 본격 가동한다고 밝혔다.

 ‘비정상 대량통신 트래픽탐지시스템’은 센터로 들어오는 인터넷 트래픽을 실시간으로 모니터링해 임계치보다 많은 정보가 밀려올 경우 이를 우회시켜 비정상 정보인지 아닌지를 판별하는 시스템이다. 센터는 지난달 이 시스템의 시범운영을 마치고, 20여명의 관제요원을 3교대로 투입해 24시간 ‘철통 보안’에 나선다는 계획이다.

 하지만 시험운영 기간이 짧아 관제요원들의 경험이 쌓이지 않는 등 아직 완벽한 보안체계를 갖추지 못했다는 게 센터 안팎의 평가다. 지난달 시험 운영동안 몇 건의 비정상적인 트래픽을 찾아 우회시켰지만 사후에 DDoS 공격이 아닌 것으로 판명돼 여전히 노하우가 취약하다는 지적을 받았다.

 센터 관계자는 “DDoS 공격 등 사이버침해는 시스템이 갖춰져도 실전 경험을 통해 각종 우발 상황에 대한 대응능력을 키우는 것이 중요하다”며 “당분간 시행착오와 꾸준한 교육을 통해 전문 인력을 확보하는 것이 과제”라고 말했다.

  장지영기자 jyajang@etnews.co.kr


브랜드 뉴스룸