DDoS 공격 사전에 감지한 '안철수硏 · 잉카인터넷' 등은 오히려 신중 대조
보안업계가 DDoS 공격에 대한 솔루션과 장비의 마케팅을 위해 '7ㆍ7 사이버 대란'카드를 꺼내 들었다. 지난 13일로 완전 종결된 DDoS 공격 이후 저마다 자사 장비가 탁월한 효과를 입증했다고 홍보를 하고 나선 것이다.
15일 관련 업계에 따르면 최근 들어 DDoS 공격에 대한 자료가 쏟아지면서 자사 솔루션을 도입한 인터넷 사이트는 안전하게 방어가 됐다는 내용이 마케팅으로 활용되는 상황이다.
업계에서는 이번 DDoS 공격을 계기로 기업내 보안 투자가 이뤄질 것으로 내다보고, 하반기 시장 활성화를 위해 '7ㆍ7 사이버 대란'의 특수를 톡톡히 누리겠다는 전략인 셈이다.
그러나 일부를 제외하고 대다수 보안업체는 기술적인 설명이나 대안 제시보다 DDoS의 일반적 성향과 공격 패턴 등을 다뤄 신뢰성에 문제점을 드러냈다.
특히 이번 공격이 특정 사이트를 대상으로 감행됐다는 점을 볼 때 보안업체들이 제시하는 방어율은 근거를 찾아볼 수 없다.
외산 보안 장비를 공급하는 한 업체는 "7~10일 고객사 사이트가 DDoS 공격을 당해 이를 긴급 복구했다"고 발표 했지만, 공격 대상에는 이 장비를 도입한 곳이 없는 것으로 밝혀졌다.
또 다른 업체도 "DDoS 공격을 근본적으로 해결할 수 있다"고 홍보하며 우회적인 기술을 선보였지만, 도입 사례나 효과에 대한 입증을 하지 못했다.
이처럼 정확한 근거와 출처가 없는 상황에서 3차 공격 대상 사이트를 찾아낸 안철수연구소와 DDoS 공격을 사전에 감지한 잉카인터넷 등은 오히려 7ㆍ7 사이버 대란에서 한발 물러서 있는 모습이다.
이들은 앞으로 DDoS 자체보다 더 위험한 사이버 공격이 예상됨에 따라 이들 근원지와 사전 방어 체계에 매진하겠다는 뜻으로 풀이된다.
한 보안업체 관계자는“이번 사이버 대란이 보안업계로서는 마케팅을 위한 가장 좋은 수단으로 생각할 수 있다”고 전제한 뒤 "그러나 기술적 검증이나 도입 사례가 없는 상황에서 무턱대고 효과를 입증하려 한다면 오히려 신뢰성이 떨어질 수 있는 계기가 될 것”이라고 지적했다.
또 한국정보보호진흥원 관계자는 “DDoS 방어 솔루션이 주로 트래픽 분산이나 우회 IP를 위한 기술이 대다수인데, 이번 1~2차 공격에서는 이들 솔루션이 제 기능을 못했다”며 “보안업계가 사이버 대란을 마케팅으로 활용하는 것은 좋지만, 향후 대비책이나 정확한 분석 자료를 토대로 시장을 활성화 시키는게 바람직 하다”고 말했다.