보안업계 "디도스 대란 재발 막자"

'7.7 디도스 대란' 발생 1년이 다가오면서 재발을 막기 위한 국내 보안업체들의 움직임이 분주해지고 있다. 이중 삼중의 방어벽 구축에도 불구하고, 최근 국가 기관 사이트 등을 대상으로 중국발 디도스 공격이 발생하는 등 재발에 대한 우려의 목소리가 나오고 있기 때문이다. 20일 보안업계에 따르면 안철수연구소, 시만텍코리아, 에스지에이(SGA) 등 보안업체들은 ▦디도스 공격을 탐지ㆍ차단하는 기술 개발 ▦디도스 비상팀 구성 ▦보안 솔루션 업데이트 등으로 디도스 대란에 대비하고 있다. 통합 보안기업인 에스지에이(SGA)는 6월 들어 중국발 디도스 공격이 자주 발생하는 등 이상 징후가 감지되자 디도스 비상팀을 꾸렸다. 새로운 공격 방식에 대응하기 위해 만들어진 이 비상팀은 7월 중순 까지 운영될 예정이다. 특히 디도스 대란이 일어난 지 1년이 되는 다음달 7일 전후에는 방어태세를 더욱 강화하기로 했다. 이 회사는 통합 안티 디도스 전용제품인 'SGA-DC(DDoS Chaser)'도 설치했다. 이 제품은 PC에서 이상 트래픽이 발생하면 악성 프로세스를 추적해 정보를 수집하고 즉시 차단한다. 이와함께 디도스 공격 유형 샘플을 추출해 관련 솔루션을 지속적으로 업데이트 하고 있다. 안철수연구소는 지난 2월 '클라우드 컴퓨팅을 이용한 디도스 공격 탐지 및 차단 방법 및 서버'기술로 특허를 획득했다. 이 기술은 클라우드 컴퓨팅 환경에서 서버에 연결된 다수의 클라이언트를 이용해 디도스 공격을 탐지하고 차단한다. 안철수 연구소는 지난해 디도스 대란 때는 네티즌에게 디도스 백신을 무료로 나눠주기도 했다. 안철수연구소 관계자는 "제 2의 디도스 사태가 일어날 경우 특화된 백신을 네티즌에게 무료로 나눠줄 것"이라며 "7월7일을 앞두고 만반의 준비를 하고 있다"고 전했다. 시만텍 코리아의 경우 디도스 보안 프로그램인 '웹 게이트웨이'를 내놓은 데 이어, 기존 고객을 대상으로 이메일 등을 이용한 온라인 캠페인을 통해 디도스 경고 메시지를 보내거나 보안 솔루션 등을 소개하고 있다. 세미나나 보안 교육도 병행하며 네티즌들의 보안의식을 높이는데 애쓰고 있다. 시만텍 코리아 관계자는 "디도스 외에도 소셜네트워크서비스(SNS)를 통한 악성 코드 공격에도 대비하고 있다"며 "디도스와 같이 불시에 일어나는 공격에 모두 대비할 수는 없지만 보안 업데이트를 자주 하는 것이 가장 기본적이면서도 훌륭한 대비책"이라고 밝혔다. ▦'디도스(DDos)': '분산서비스 거부(Distribute Denial of Service)'의 약자로, 해커가 여러 대의 컴퓨터를 일제히 동작하게 해 특정 사이트를 공격하는 것을 말한다. 악성코드가 심어져 소위 '좀비PC'가 된 컴퓨터들이 해당 사이트로 한꺼번에 접속 신호를 보내면 과부하가 생겨 해당 사이트가 다운된다.