정보보호 업계, 디도스 이슈를 잡아라

2010-07-04 13:43

(아주경제 배충현 기자) 정보보호 업계가 '7·7 디도스(DDos, 분산서비스거부) 대란' 1주년을 앞두고 관련 이슈 선점과 보안 수요 창출을 위해 발빠른 행보를 보이고 있다.

4일 업계에 따르면 주요 정보보호 업체들은 상시 보안 체계의 필요성을 강조하면서 관련 솔루션 등을 통한 보안 위협 대응방안을 강조하고 있다.

◆전체 보안위협 중 디도스 비중 높아
안철수연구소는 최근 보안 동향 보고서를 통해 올해 상반기 디도스 공격이 전체 네트워크 침해 위협의 3분의 1을 넘는 것으로 나타났다고 밝혔다.

안철수연구소에 따르면 올해 상반기 유형별 네트워크 보안 위협은 디도스 공격이 전체의 34.5%로 가장 많았고, 웹사이트 취약점 공격이 34.8%로 뒤를 이었다.

안철수연구소 관계자는 "무작위의 불특정 대상 공격은 감소한 대신 특정 타깃을 겨냥한 공격은 증가하고 있는 추세"라며 "공격 대상도 성인채팅 사이트, 꽃배달, 주요 포털 및 게임, 공공 및 금융기관으로 확대되고 있다"고 말했다.

이스트소프트도 최근 올해 상반기 5대 보안이슈를 발표하고 지속적인 보안 감시체계의 중요성을 강조했다.

이스트소프트가 발표한 상반기 5대 보안이슈는 ▲새로운 형식의 디도스 공격 형태 발생 ▲스마트폰 사용자 위협 요소 등장 ▲사회적 이슈를 활용한 가짜 백신 유포 ▲사용 빈도가 많은 소프트웨어(SW) 보안 취약점을 노리는 해커 증가 ▲계속되는 개인정보 유출 사고 등이다.

한국인터넷진흥원(KISA)과 한국마이크로소프트(MS)는 PC와 인터넷 사용자들의 보안 경각심을 높이기 위한 공동 캠페인을 진행하고 있다.

KISA는 윈도 최신 보안 패치 적용, 백신 설치 및 주기적인 검사, 해킹, 바이러스 등 인터넷 사용 중 문제가 발생할 경우 콜센터(국번없이 118)로 문의할 것을 당부했다.

◆디도스 대응 장비 및 서비스 출시
디도스 공격 등 각종 보안 위협에 대응하기 위한 정보보호 업체들의 제품과 서비스 출시도 이어지고 있다.

안철수연구소는 디도스 공격 전용 방어 장비인 '트러스가드 DPX' 를  시장에 공급하고 있다.이 제품은 디도스 공격에 대한 사전 탐지 기능을 제공해 관련 피해를 사전 차단하는 것이 특징이다.

시큐아이닷컴의 디도스 유해트래픽 차단 전용 솔루션인 '시큐아이 엔엑스지 디 V1.0'는 최근 국제공통평가기준을 통과해 '디도스 대응시스템 평가보증등급 4' 인증을 받았다. 이 제품은 악성코드의 탐지·차단·추적·로그인·관리 등의 기능을 제공한다.

이 외에 파이오링크도 최근 네트워크 보안 장비인 'TiFRONT'를 출시했으며 라드웨어는 디도스 공격 긴급대응팀을 신설하고 관련 서비스를 제공하고 있다.

업계 관계자는 "디도스 공격은 현재도 불특정 해커 등에 의해 빈번히 시도되고 있다"며 "제 2의 디도스 대란은 언제든 발생할 수 있는 만큼 공공기관 및 기업은 물론 개인들도 관련 시스템 구축과 주기적인 백신 업데이트 등 상시적인 정보보호 체계를 갖추는 것이 중요하다"고 말했다.
 

bae@ajnews.co.kr
[아주경제 ajnews.co.kr] 무단전재 배포금지