가비아(대표 김홍국)가 중소기업 IT 담당자 243명을 대상으로 DDoS 공격 사후 처리 실태에 대해 조사한 결과 DDoS 공격을 받아도 신고하지 않는다는 비율이 전체 응답자의 과반이 훌쩍 넘는 64% 수준인 것으로 나타났다.
공격 발생 후 신고한다는 응답은 34%, 기타 2%였다.
신고하지 않는 이유에 대해서는 1위가 `해결이 안될 것 같아서`(65%)가 차지했다. 이어 `금전적 손실이나 피해가 없어서`(20%), `신고 절차가 까다롭고 복잡해서`(9%), `신고하는 방법을 몰라서`(6%) 등순으로 나타났다.
실제 최근 학습 콘텐츠 사이트를 운영하는 A회사는 1주일 동안 4차례 이상의 DDoS 공격을 받아 사이트 신뢰도 하락은 물론 회원들의 피해 보상 요구에 따른 금전적 손실도 입었지만 신고 처리를 하지 않았다.
사이트 운영 책임자인 조 모(37세)씨는 “연초부터 DDoS 공격이 빈번하게 발생해 몇 차례 신고 접수를 했지만 추가 자료 요청도 없었고 조사 진행 상황이나 결과에 대한 회신을 받은 적도 없다”며 “부담스럽더라도 계속 보안 설비에 투자를 하는 수 밖에 없는 건지 답답할 뿐”이라고 말했다.
DDoS는 공격자의 IP주소를 변조해 공격되기 때문에 경찰의 지휘권 없이 IP 추적을 한다는 것은 무리. 따라서 피해 기업들은 범인 검거에 직접 나설 수 없고, 도움을 받을 수 밖에 없지만 현실적으로 적극적인 대처가 안되고 있는 것이 사실.
가비아 관계자는 “DDoS 공격의 특징상 물리적인 방어로 맞설 경우 결국은 비용 싸움”이라며 “잦은 DDoS 공격에 둔해진데다 비용 부담에 따른 피해 기업들의 보안 불감증도 문제지만, 무엇보다 신고 접수를 해도 기업들이 기대할 수 있는 해결책이 없다는 점이 가장 큰 문제”라고 전했다.
장길수기자 ksjang@etnews.com
