디도스(DDoSㆍ분산서비스거부) 공격을 막기 위해 이동통신사와 정보기술(IT) 서비스 기업들이 분주하게 움직이고 있다.
1일 업계에 따르면 LG CNS는 지난 달 7일 상암IT센터에 국내 기업 중에서는 처음으로 '디도스 대피소'를 구축했다. 디도스 대피소란 해커의 디도스 공격을 임시로 피할 수 있는 가상 공간을 뜻한다. 디도스 공격은 대규모의 트래픽을 한꺼번에 특정 웹사이트에 보내는 식으로 이뤄지는데, 트래픽을 대피소로 우회시키면 이를 막을 수 있는 것.
LG CNS의 디도스 대피소에서는 자체 개발한 방어장비 '세이프존 엑스디도스(Safezone XDDoS)를 활용하고 있다. 엑스디도스는 국가정보원 IT보안인증사무국으로부터 CC(Common Criteriaㆍ정보보호제품 국제공통평가기준) 인증 최고 등급인 EAL4 등급을 획득한 바 있다.
LG CNS의 디도스 대피소는 현재 LG 계열사들을 대상으로 서비스되고 있지만, 앞으로 여타 기업들에게도 제공될 예정이다. 엑스디도스의 경우 지난해 행정안전부, 한국은행, 인천공항공사 등에 총 70여대가 납품됐다.
KT는 지난해 말 인터넷데이터센터(IDC) 서버에 대한 대용량 분산서비스거부(DDoS) 공격을 막아내는 '클린존(Clean Zone)' 서비스를 상용화한 상태다. 클린존 서비스는 KT IDC에 있는 고객사 서버로 들어오는 패킷을 실시간 모니터링하고 이상 트래픽을 탐지할 경우 유해 트래픽만 걸러내 DDoS 공격 시에도 정상적인 서비스가 가능하게 해 준다. KT 관계자는 "지난해 7월 디도스 사태 때도 클린존 서비스를 이용하는 기업들의 서버는 안정적으로 방어됐다"고 설명했다.
이밖에 스마트폰을 통한 디도스 공격 방어체계도 구축되고 있다. SK텔레콤은 올 초부터 스마트폰보안 백신 개발, 무선랜 보안 강화 등에 나섯다. 스마트폰에 악성 코드가 심어져 '좀비 스마트폰'이 될 경우 이동통신망 전체가 위협받을 수 있기 때문이다. 아직 국내외에서 스마트폰을 이용한 디도스 공격 사례는 발견되지 않고 있지만 전문가들은 가능성이 적지 않다는 입장이다.
한편 방송통신위원회에서도 디도스 사태 방지에 총력을 기울이고 있다. 방통위는 올해 해킹ㆍ바이러스 대응체계 구축 예산을 전년 108억원에서 384억원으로 대폭 증액했으며, '좀비PC 방지법'이라고 불리는 '악성 프로그램 확산 방지 등에 관한 법률' 입법을 추진 중이다.
