‘청와대는 완전 KO, 네이버는 그나마 버벅.’
7일 분산서비스거부(슬롯 꽁 머니) 공격으로 보안시스템 유무의 중요성이 새삼 부각됐다.
공공기관 가운데 보안이 가장 엄격하다는 청와대 홈페이지는 슬롯 꽁 머니 보안시스템을 갖추지 않아 ‘공격 한 방’에 바로 ‘녹다운’되는 수모를 겪었다.
그러나 슬롯 꽁 머니 보안 장비에 지속적으로 투자한 네이버는 메일 서비스에 장애가 나타났지만, 홈페이지가 다운되지 않고 가동됐다.
장영환 행안부 정보보호정책과장은 “슬롯 꽁 머니 공격은 트래픽 양과 이를 수용할 수 있는 장비의 용량에 따라 대응 여부가 좌우된다”며 “지금까지 보안 장비가 갖춰지면 80% 정도는 공격에 대응할 수 있어 홈페이지 자체가 다운되지는 않는 것으로 파악됐다”고 말했다.
실제로 이번 슬롯 꽁 머니 공격에 이용된 ‘좀비 PC’ 하나가 초당 쏟아낸 트래픽은 1 ∼20 에 불과해 10Gb 이하의 슬롯 꽁 머니 보안장비만 있으면 충분히 막아낼 수 있었다는 것이 전문가들의 평가다.
청와대 외에 국회, 국방부, 외교통상부 등 공공기관이 이번 슬롯 꽁 머니에 무방비로 당한 것은 보안장비가 전무했기 때문이다.
현재 중앙 행정기관은 정부통합전산센터에서 서버를 관리하는 39개를 제외하고는 슬롯 꽁 머니 공격 대응 장비를 전혀 갖추지 못하고 있는 실정이다. 특히 청와대를 비롯해 국방·외교·경찰·국세·국토해양·보건·의료·교육·과학·특허·국회 등 핵심 부처가 아직 보안시스템을 갖추지 못해 슬롯 꽁 머니 공격에 사각지대로 방치돼 있는 상태다.
하지만 슬롯 꽁 머니 공격 대응 장비를 갖췄더라도 상당 기간의 운영 노하우가 필요하고, 통신업체와 연계 대응도 시급한 실정이다.
이번 사태로 홈페이지 접속장애를 빚은 옥션은 슬롯 꽁 머니 공격 보안 장비를 갖췄지만 이 같은 노하우가 부족했다는 게 업계의 중론이다.
장지영기자 jyajang@etnews.co.kr