청와대, DDoS 공격에도 당황하지 않았다

지난 7일 발생한 분산서비스공격(DDoS)으로부터 청와대 피해를 입지 않은 이유는 정부에서 사이버 공격에 대한 지속적인 대처방안을 검토해왔기 때문인 것으로 드러났다.

우선 정부는 지난 2005년부터 사이버 공격에 대비하기 위해 노력, 올해 3월부터는 청와대, 국방부, 외교부 등 내부업무망을 인터넷과 분리해 이번 사태에 대한 피해를 막을 수 있었다.

특히 정부문서 유출, 업무 마비 등의 자료해킹 피해는 없어 국가 관련 업무는 정상적으로 처리되고 있으며 단지 인터넷 트래픽이 평소보다 9배 수준으로 증가해 접속 지연 및 마비현상이 발생, 실시간으로 검사를 진행하고 있다.

게다가 방송통신위원회는 영세 중소기업을 위한 ‘DDoS 공격 긴급대피소’를 설립, 40개 민간 사업자·협회와 함께 ‘DDoS 대응 협의회’를 구성하고 외교통상부, 경찰청 등과 함께 DDoS 공격 대응 전방위 외교를 펼치기 위해 지속적인 노력을 기울이고 있다.

하지만 정부의 이런 노력에도 불구하고 DDoS은 다른 해킹 공격과 달리 100% 완벽한 차단은 어렵다게 전문가들의 견해다.

이는 복잡한 해킹기술을 요하기 보다 어느정도 대량 트래픽 수준(용량)을 처리할 장비를 도입을 하느냐를 결정하는 것도 관건이기 때문이다.

나우콤 관계자는 "DDoS 대응 솔루션이 공격을 미리 감지해 100% 막아주는 것은 어렵지만 공격이 한번에 몰리지 않는 경우 그 전 단계에서 미리 감지, 피해를 줄일 수 있다"고 말했다.

그는 "완벽한 방법이라는 것은 없지만 최상의 방법을 들자면 개인의 백신 설치 및 업데이트 노력, 웹서비스 제 공업체의 DDoS 대응 장비 도입이 함께 이루어져 공격 피해를 최소화할 수 있는 것"이라고 덧붙였다.