디도스(DDoS) 사이버 대피소가 중소기업 대상 공격을 연평균 100건 이상 방어한 것으로 나타났다. 디도스 공격 증가로 사이버 대피소 가입 중소기업은 7000개 이상으로 늘었다.
디도스 공격은 정보통신 서비스의 장애·마비를 유발하기 위해 비정상적 트래픽을 발생시킨다. 다수 IT기기를 동원해 대량의 트래픽을 발생시키는 경우가 일반적이다.
한국인터넷진흥원(KISA)은 2010년 중소기업 보호를 목적으로 디도스 사이버 대피소를 개소했다.
사이버 대피소는 공격이 인터넷 도메인 주소를 대상으로 이뤄지는 것에 착안, 도메인과 연계되는 물리적 시스템 주소를 대피소 시스템 접속 지점 주소로 변환한다.
공격자가 특정 도메인을 공격하면 트래픽이 대피소로 유입되고 이를 차단한다. 대피소 출구에 보호할 도메인 주소를 지정하기 때문에 기업의 도메인은 정상 이용이 가능하다.
악성 트래픽은 차단하고 정상 사용자만 서비스 사용할 수 있는 공간으로 최대 초당 160GB 규모 트래픽 공격을 막는다.
KISA에 따르면 2010년 이후 가입 기업 수는 연평균 56.7% 증가, 지난해 7271개까지 늘었다. 최근 디도스 공격 피해가 커지면서 지난해 전년 대비 58,4% 늘어난 2681개 기업이 가입했다.
디도스 공격 방어실적은 2010년 25건을 시작으로 지난해 기준 누적 1351건, 연평균 113건에 이른다.
KISA는 대규모 공격에 대비, 공격 순간 대피소 용량을 확대하는 방안을 이동통신사와 협의중이라고 밝혔다.
디도스 공격 지점은 확대되고 있는 것으로 나타났다. IP카메라, 인공지능(AI) 스피커 등 사물인터넷(IoT) 기기를 감염시킨 뒤 이를 디도스 공격에 이용하는 사례가 늘고 있다. 공격자가 취약한 IoT 기기를 스캔하고 악성코드를 설치·감염 시킨 뒤 봇넷을 구성·확대한다.
김은성 KISA 탐지대응팀장은 “디도스 공격이 새로운 형태로 변화하고 있어 이에 대한 대응이 필요한 상황”이라며 “디도스 사이버 대피소 서비스가 디도스 뿐만 아니라 다른 공격에도 대응할 수 있는 형태로 고도화할 계획”이라고 말했다.
최호기자 snoop@etnews.com
