인터넷진흥원, 사이버공격 대비 대응체계 점검

디도스공격 방어 및 사이버대피소 대피 모의훈련 실시

[아시아경제 최동현 기자] 한국인터넷진흥원(KISA)은 최근 증가하고 있는 디도스 공격에 신속하게 대응하기 위해 인터넷진흥원이 자체 운영하는 'kr DNS'를 대상으로 모의침투훈련을 실시했다. 이와 함께 중소기업들의 디도스 공격을 신속하게 방어하고 정상적인 웹사이트 운영을 지원하기 위해 인터넷진흥원이 제공하고 있는 ‘사이버대피소’로 신속전환 대피훈련도 실시했다고 30일 밝혔다.

사이버대피소는 중소기업 등이 디도스 공격 피해를 받았을 경우, 피해 웹사이트로 향하는 공격 트래픽을 한국인터넷진흥원이 2010년부터 운영하는 사이버대피소로 우회하도록 하여 정상적인 서비스가 가능하도록 지원한다.

지난해 인터넷진흥원이 사이버대피소를 통해 대응한 디도스 공격은 총 110건으로, 그중 DNS 대상 공격은 2013년 1건에서 2014년에는 27건으로 크게 늘어난 것으로 나타났다.

이에 이번 모의훈련은 kr DNS 및 모의훈련용 DNS 대상으로 디도스 공격을 발생시키고, 해당 디도스 공격을 탐지 및 차단 여부와 사이버대피소로 신속전환 여부 등을 중심으로 점검했다.

DNS는 인터넷 이용자가 접속을 원하는 도메인 주소를 IP 주소로 변환해 주는 서비스로, DNS 서비스 장애가 발생할 경우 DNS 서비스를 받는 모든 웹서비스, 전자우편 서비스 등이 이용 장애로 이어질 수 있다.

한국인터넷진흥원은 또한 최근 국가 주요 기반시설에 대한 대규모 트래픽 공격 등 사이버위협이 증가함에 따라 국가 정보보호 관리수준 제고를 위해 70여개 민간분야 기반시설 담당자를 대상으로 특별 보안교육을 30일 실시한다.

인터넷진흥원은 최근 국가 기반시설을 대상으로 하는 사이버위협이 증가함에 따라 사이버공격에 대한 선제적 대응을 위해 안랩, 이스트소프트, 하우리, 잉카인터넷, NSHC, 빛스캔 등 국내 주요 민간 보안업체들과 실무협의 체제를 갖추는 등 보안협력을 강화하고 있다.

특히, 인터넷진흥원은 이들 민간 보안업체들과 지난 8월부터 본격 가동 중인 '사이버위협 정보분석ㆍ공유시스템(C-TAS)'을 통해 사이버위협 및 분석정보를 공유하는 등 연계를 강화하고, 침해사고 예방 및 대응을 위한 공조체계를 강화해 왔다.

백기승 한국인터넷진흥원장은 “민간분야 기반시설 및 기업 등의 정보보호 수준 제고를 위해 인터넷진흥원은 민간분야 정보보호 관리체계 모니터링 및 민관 공조체계를 지속적으로 강화해 나갈 것”이라고 말했다.

최동현 기자 nell@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>