“한국의 지난해 7.7 디도스(DDoS) 대란은 아카마이가 미국의 DDoS 공격을 완벽하게 막아냈기 때문에 발생했다고 볼 수도 있습니다.”
7일 방한한 아카마이의 헤럴드 프로콥 수석 엔지니어 부사장은 미국에서는 지난해 7월 4일 DDoS 공격이 시작됐지만, 이를 효율적으로 대처하자 DDoS 공격 세력이 한국을 새로운 공격 대상으로 삼았다는 분석을 제시했다.
헤럴드 프로콥 부사장은 “실제 아카마이가 클라우드 보안서비스를 제공하는 미국의 모 정부기관의 경우 평상시 최고 트래픽(124Gbps)의 598배에 달하는 DDoS 공격이 있었지만, 고객의 요청으로 이를 완벽하게 제어했다”고 설명했다. 다른 정부기관이나 금융기관 등 공격 대상이 됐던 곳들도 대부분 아카마이의 보안 서비스를 통해 효과적으로 대응했다.
아카마이의 지난해 사이버 공격에 대한 분석 자료에 따르면 지난해 7월 4일 오후 2시부터 감지된 DDoS 공격은 오후 12시까지 최고조에 달했다. 이후 이 같은 공격은 7월 5일까지 이어졌지만 이로 인한 피해는 거의 발생하지 않았다.
실제 공격이 발생한 시점을 고려할 때 1차 공략대상인 미국의 정부기관이나 금융기관이 효과적으로 대응하자 곧바로 새로운 공격 목표를 한국으로 돌렸을 가능성이 크다.
지난해의 사례를 들어 헤럴드 프로콥 부사장은 전 세계에서 발생하는 사이버테러의 위협으로부터의 안전지대는 없다는 점을 강조했다.
실제 미국의 경우 기업 애플리케이션의 95%가 DDoS 등 보안 위험에 노출돼 있으며, 3400만대의 PC가 `봇(bot)`에 감염됐다는 것이 아카마이의 분석이다. 또 사이버테러를 방지하거나 복구하는데 연간 1조 달러의 비용을 지출하고 있다.
헤럴드 프로콥 부사장은 “최근에는 웹 애플리케이션에 대한 공격이 빠르게 증가하는 등 지난해와는 또 다른 형태의 보안위협이 증가하고 있다”며 “효율적인 대응책을 마련하지 못하면 언제든 사이버테러의 공략대상이 될 수 있다”고 경고했다.
한편 아카마이의 헤럴드 프로콥 부사장은 아카마이코리아가 새로 선보이는 클라우드 기반의 보안 제품군 및 서비스를 홍보하기 위해 내한했다.
홍기범기자 kbhong@etnews.co.kr
