IT이야기2008. 1. 24. 00:15
2주전에 정통부는 DDoS 공격 대응책 마련에 올해 20억원을 책정했다는 기사가 보도되었다. 20억이라는 금액은 누가 봐도 너무 적은 금액이라는 것을 알 것이다.
장비 몇대 또는 10여대면 끝날 금액으로 IX 3곳에 나누어 설치하는데, 이걸로 뭘할까 싶다.

20억 투자가 계획대로 진행되더라도, 구축체계 가동까지는 12월이다. 12월까지는 정부차원의 특별한 대응책('빨리 협조하여 대응한다'는 말뿐인 대응말고.)은 없어 보인다.

2 월 : 주요 ISP를 대상으로 사업설명회 (기사 외에도 KT관계자를 통해서도 들었음)
7 월 : DDoS 대응체계 구축 네트워크 설계
8 월 : DDoS 대응 시스템 도입 추진
10월 : 대응 시스템 시범 구축·운영
12월 : 대응 시스템을 본격 가동 예정

대조적으로 VeriSign은 타이탄(Titan) 프로젝트명으로 인프라확충에 2010년까지 1억달러 이상을 투자한다. (작년 4월에 쓴 '.com & .net 도메인 수수료 인상과 Titan 프로젝트'을 참고하세요.) 작년 2월에 root DNS의 공격을 받은 것이 큰 계기가 되었다.

21일 나온 기사에 따르면( 인터넷침해 대응체계 구축, 디지털타임스), 지난 5년간 경제적으로 약 5조3000억원의 침해사고에 대한 피해손실 예방 효과를 거두었다고 발표했다.

KISA측은 "이러한 노력의 결과로 1ㆍ25 대란이 발생한 2003년도에는 전 세계 침해사고 피해액 대비 국내 피해액 비율이 10% 수준이었으나 5년이 지난 현재 3% 수준으로 감소했다" 면서 "이를 경제적으로 추산하면 약 5조3000억원의 피해손실을 예방한 것" 이라고 말했다..

많이도 막았다고 자랑할 때가 아니다. 2000년 2월 야후, 이베이, 아마존 등이 DDoS공격에 의한 직접적 피해액만 1조 5천억원으로 산정한다.
현재 DDoS의 타켓이 국내 대형 포털이 아니지만 언제 포털이나 정부기관이 될지 모른다. 2000년의 해외 교훈을 잘 생각하자. 큰 손실을 막았다고 자랑하지 말고 더 큰 손실을 줄이기 위해 20억이 아니라, 200억을 한번에 투입해도 부족한 때이다.

인터넷에 고속도로만 뚫는게 전부가 아니다. 안전장치를 늘려 대형 사고를 줄여야 한다는 것을 잊지 말자.

* 정부, DDoS 공격 대책 마련 나선다 (2008.1.8, 아이뉴스24)
http://news.empas.com/show.tsp/cp_in/20080108n17198/

※ 올해에도 웹하드 업체의 DDoS공격이 심심치 않게 들려온다.



Posted by 좋은진호

댓글을 달아 주세요

  1. 알 수 없는 사용자

    ddos로 구글링하다가 들어왔습니다. 이 글을 쓰신게 작년 1월이군요..
    우려하셨던게 현실이 되어버렸습니다. 이번에야말로 정부가 정신차리고 제대로 대응해줬으면 좋겠네요.

    2009.07.09 20:38 [ ADDR : EDIT/ DEL : REPLY ]
    • 당시에는 포털이나 공공기관이 주대상은 아니었습니다만, 지금 포털들은 이번건이 아니더라도 언론에 공개되지 않은 공격들이 자주 있었습니다. 공격이 있었지만, 이용자에게 불편을 주지 않을 만큼 대처를 잘 했다고 보는게 맞을겁니다.

      당시 정부기관이 심각성 인식을 제대로 인지하지 못했고, 투자도 제대로 하지 않아서 이 부분만을 지적하여 쓴 글입니다.

      DDoS등 대량의 공격은 정부기관, ISP, 공격당하는 업체의 노력만으로 되는게 아니다는 것을 아실겁니다. 개인PC가 좀비 PC로 되지 않도록 보안 인식 향상도 아주 중요합니다. 또한 개발자들도 프로그램의 보안문제는 없는지 체크가 필요합니다. (개발환경 상 보안문제까지 체크하지 못할 경우가 많죠. ^^)

      찾아주셔서 감사합니다.

      2009.07.10 09:36 신고 [ ADDR : EDIT/ DEL ]