2024-03-29 09:40 (금)
인터넷에서 DDoS 공격 탐지범위 고작 3.2%
상태바
인터넷에서 DDoS 공격 탐지범위 고작 3.2%
  • 길민권
  • 승인 2011.09.22 09:40
이 기사를 공유합니다

좀비PC 사이버치료시스템 가입자도 69%에 불과
국회는 ‘좀비PC방지법’ 하루빨리 통과시켜야
[국감 2011] 지난 3.4 DDoS 대란 이후에도 여전히 국가 대응 시스템이 미흡한 것으로 드러났다.
 
국회 문화체육관광방송통신위원회 한선교 의원이 한국인터넷진흥원으로부터 제출받은 자료에 따르면, 2011년 현재 인터넷에서 DDoS 공격을 모니터링할 수 있는 범위는 단지 3.2%에 그치는 것으로 나타났다.
 
현재 우리나라 인터넷서비스 사업자(ISP)의 총 네트워크 연동 용량은 약 5.5Tbps(5500Gbps)에 달한다. 그러나 DDoS와 같은 인터넷 침해사고가 발생할 경우 감시 할 수 있는 용량은 160Gbps로 네트워크 총 연동 용량의 단 3.2%에 불과하다.
 
이마저도 2009년 7.7 DDoS 대란이 발생하자 긴급예산을 편성을 해 급격하게 증설, 30Gbps, 0.6% → 160Gbps, 3.2%로 끌어올린 것이다. 2012년도에도 단 20Gbps만 증설하기로 예정돼 전체 용량의 고작 3.6%뿐이 되지 않아 네트워크 보안 공백이 우려되지만, 내년 예산은 올해와 비슷한 수준으로 책정될 예정이어서 추가적인 용량확대는 요원한 상황이다.
 
민간사업자의 경우 DDoS 공격 모니터링을 위해 전체 네트워크의 10%(KT)~12%(SKT)수준으로 감시하고 있다. 통신사들은 시스템장비 구입에만 50억원(KT)~60억원(SKT)을 투자하였으며 시스템개발과 운영비에도 100억원 이상을 소요한 것으로 나타났다. 방통위에서 민간 수준으로 시스템을 구축하기 위해서는 110억원의 추가예산이 필요한 실정이다.
 
뿐만 아니라 좀비PC 감염 사실을 일반 인터넷이용자들에게 알려주는 ‘좀비PC 사이버치료시스템’ 서비스도 전체 인터넷 이용자 가구인 1,740만 가구의 69.3%에만 제공되고 있는 것으로 드러났다. 즉, 나머지 30.7% 530여만 가구의 인터넷 이용자들은 자신의 PC가 악성코드에 감염돼 좀비PC화 되어도 이 사실을 알 수 없어 범죄에 악용되고 있는 실정이다.
 
이 서비스는 현재 방통위 시스템과 연동되어 있는 KT, SKB, 티브로드의 가입자에게만 서비스를 제공하고 있고 나머지 사업자의 가입자에게는 2012년 이후에나 제공될 예정이다. 그러나 2012년에도 단순 유지보수 예산만 책정되어 있을 뿐, 서비스 증설 예산은 책정되지 않아 서비스 확장 여부는 불투명한 상황이다.
 
한선교 의원은 “정보통신망 침해사고는 예방이 매우 중요하다. 최근 각종 침해 사고로 인해 개인정보가 유출되고 공공서비스가 중단되는 등 침해사고로 인해 막대한 사회적 손실 비용이 발생했다”고 밝히고 그러나 “주무 부처인 방통위는 대형사고가 터졌을 때만 반짝 집중하고 다시 느슨하게 대처하고 있다“고 질타했다.
 
또 한 의원은 “침해사고는 재난과 같아서 사고 발생 전 미리 예방하는 것이 피해 최소화에 효과적”이라며 “정부 예산이 부족하다면 민간 자생력을 키울 수 있는 수단이라도 도입해야 한다. 국회는 좀비PC방지법을 하루빨리 통과시켜 이용자들이 스스로 인터넷 침해 사고 대응에 나설 수 있도록 방안을 마련해야 한다”고 주문했다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★