인터넷과 특정 컴퓨터시스템에 장애를 일으키는 ‘분산서비스거부(DDoS) 공격’을 사전에 막기 위한 ‘유해 트래픽 정화시스템’이 구축된다.
3일 정보통신부에 따르면 정부는 내년에만 20억원을 들여 KT·하나로텔레콤·LG데이콤과 함께 유해 트래픽 정화시스템을 한국정보보호진흥원(KISA)에 구축·운영하기로 했다.
또 오는 2009년부터 2011년까지 3년간 추가로 145억원을 투자해 유해 트래픽 정화체계를 14개 인터넷서비스공급업체(ISP)로 확대할 계획이다.
유해 트래픽 정화시스템은 국내 ISP 백본망에서 DDoS 공격으로 의심되는 패킷이 탐지되면, 자동으로 KISA로 트래픽을 돌려 여과(필터링)한 뒤 정상 트래픽만을 전송하는 우회체계다. 정통부는 이를 통해 △국내 웹 사이트에 랜섬(Ransom)형 DDOS 공격 방어 △복수 ISP 간 공동 대응이 필요한 DDoS 공격 방어 △상시 발생하는 DDoS 공격을 자동 탐지·방어 등의 효과를 기대하고 있다.
정통부 관계자는 “DDoS 공격을 일으키는 과도한 양의 유해 트래픽은 대부분 복수 ISP의 망과 연계되기 때문에 사업자별로 대응체계를 구축하는 것보다 KISA를 중심으로 이상 징후를 공유하고 탐지하는 게 효율적”이라며 “KT 등 3개 사업자의 시범운영 결과를 토대로 2009년 10개, 2010년 12개, 2011년 14개 사업자로 확대 추진할 방침”이라고 전했다.
이은용기자@전자신문, eylee@
<표>DDOS 공격 피해 사례
일자 내용
07년 4월 에스토니아 주요 지방 정부, 은행, 민간기업 사이트에 대한 DDoS 공격으로 접속 지연 및 불가 현상 발생
06년 11월 국내 한 ISP가 국제 게이트웨이 구간에 DDoS 공격을 받아 국내 인터넷 이용자의 ‘다음’ 사이트 접속 장애.
06년 4월∼11월 국내 한 성인채팅사이트에 중국 해커(추정)의 100메가(M)∼1.5기가(G)bps 규모 DDoS 공격을 수차례 받아 장애 발생. 금품을 요구하는 공격이었음.
06년 11월 국내 한 ISP가 북특정 다수 IP로부터 2.8 규모로 DDoS 공격을 받아 연동회선 대역폭 100%를 점유.
00년 2월 야후, 아마존, e베이 등이 DDoS 공격에 따른 서비스 장애로 12억달러 상당 피해 발생.
