지난 2009년 7.7 DDoS 사고가 발생하면서 DDoS 공격에 대한 조직적인 대응책을 마련해야 한다는 목소리가 높아졌다. 특히 영세사업자들은 고가의 DDoS 방어 시스템을 구축하기 어려운 상황이라 국가 차원의 지원이 필요했다. 이를 계기로 만들어진 조직이 바로 KISA 디도스 사이버대피소다.

 
디도스 사이버대피소는 디도스 공격에 대한 대책이 충분하지 않은 중소·영세기업의 디도스 공격 피해를 최소화하기 위해 2010년 9월에 개소해 지금까지 중소·영세기업을 대상으로 무료 서비스를 지원하고 있다.
 
사이버대피소를 책임지고 있는 KISA 해킹대응팀 박용규 책임연구원은 “2013년 5월까지 총 418개 업체가 사이버대피소를 이용했으며 이 가운데 총 250건의 디도스 공격을 성공적으로 방어했다. 이용자는 대부분 자체적으로 디도스 공격에 대응하기 어려운 중소기업으로 디도스 공격으로 피해를 입은 상황에서 사이버대피소에 입주해 웹사이트를 정상화했다”고 설명했다.  
 
또한 “디도스 공격 방어를 통해 확보한 좀비PC IP는 공격명령 서버 차단에 활용돼 좀비 PC의 또 다른 디도스 공격재사용을 방지하고 있다”고 덧붙였다.  
 
한편 대피소 방어장비에 대해 박 책임은 “악성트래픽 차단장비, 방화벽, QoS, 캐싱장비, 트래픽 수집 장비 등 약 40여대의 공격대응 시스템과 40Gbps의 공격방어용 회선으로 구성되어 있으며 시스템 운용을 위한 전문인력(6명)이 상주하여 서비스를 제공하고 있다”며 “특히 대표적인 두 가지 디도스 공격인 회선대역폭 고갈공격과 웹서버 자원고갈 공격을 효과적으로 방어 할 수 있도록 설계되었다”고 설명했다.
 
사이버대피소는 사전등록과 긴급대응의 두 가지 형태로 서비스를 제공하고 있다. 디도스 공격이 발생하지 않았더라도 웹사이트 운영환경을 기록한 사전등록 신청서를 대피소에 제출해 등록상태를 유지함으로써 실제 공격 발생 시 대피소 적용에 소요되는 시간을 줄일 수 있고, 신속하고 정확한 방어서비스 이용이 가능하다. 사전 미등록 웹사이트도 디도스 공격 발생 시 긴급대응 서비스로 대피소를 이용할 수도 있다.
 
현재 사이버대피소 안내는 인터넷침해대응센터 디도스 신고접수시 서비서를 안내하고 고객이 등록을 원할 경우 등록 후 서비스 이용이 가능하며 웹호스팅 사업자와 협력 채널을 구성해 대피소 소개 및 사전등록을 유도하고 있다. 또 인터넷침해대응센터 홈페이지(krcert.or.kr)를 통해 상담 및 서비스 신청을 할 수 있다. 그리고 KISA 118 신고센터를 통해서도 안내를 받을 수 있다고 한다.
 
사이버대피소 서비스 이용 자격은 50인 미만 매출액 50억 미만 중소기업이면 지속적으로 무료 이용할 수 있고 그 조건이 넘는 중소기업은 1회 정도 무료 이용이 가능하다. 또 7.7이나 3.4 디도스 공격과 같이 국가적 사고가 발생할 경우는 공공, 비영리, 대기업들도 일시적으로 서비스를 이용할 수 있다.
 
최근 6.25 사이버테러에서도 정부기관을 대상으로 한 디도스 공격이 발생했으며 다양한 형태의 디도스 공격은 꾸준히 계속되고 있어, 경제적 여력이 없는 중소기업들의 경우는 사이버대피소 서비스를 적극 활용한다면 디도스 공격 사고예방과 사고대응에 큰 효과를 볼 수 있을 것으로 보인다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com