[기자수첩] 코로나19와 디도스 공격


[아이뉴스24 최은정 기자] 최근 국내외에서 신종 코로나바이러스 감염증(코로나19) 확산세가 다시 이어지고 있는 가운데 대규모 디도스(DDoS) 공격도 잇따르면서 기업·기관들 불안도 커지고 있다.

국내에선 최근 1~2주새 금융권을 대상으로 한 공격이 발생했다. 신한은행과 인터넷전문은행 카카오뱅크, 케이뱅크가 디도스 공격을 받아 일시적으로 서비스가 지연됐다.

금융보안원에 따르면 이번 공격은 해당 은행당 약 30기가비피에스(Gbps) 규모로 이뤄진 것으로, 과거에 비해 공격 규모가 커졌다. 해커가 공격 서버를 늘리고, 다양한 공격 프로토콜을 악용했기 때문이라는 설명이다.

해외는 더욱 상황이 심각하다. 포브스 등 외신 보도에 따르면 미국 주요 정보통신기술(ICT) 기업들을 대상으로 한 디도스(DDoS) 공격 역식 지속되고 있는 것으로 나타났다.

공격 대상에는 T모바일·버라이즌·AT&T·스프린트 등 미국 주요 이동통신사, 컴캐스트 등 인터넷 제공업체, 페이스북·인스타그램·트위터·스냅챗 등 사회관계망서비스(SNS) 사업자, 넷플릭스·훌루 등 영상 스트리밍 서비스 업체 등 대표기업들이 포함됐다.

또한 포트나이트 등 게임 업체와 체이스뱅크·뱅크오브아메리카 등 금융사, 구글·줌 등 플랫폼 업체도 공격에서 예외는 아니었다. 이 탓에 해당 서비스를 이용하는 고객들 역시 한 때 서비스 중단 등 불편을 겪어야 했다.

이처럼 디도스 공격 규모는 날마다 커지고 있지만, 이에 대한 완벽한 방어책 마련은 여전히 요원한 상태다. 최근에는 대부분 기업·기관에서 원격근무제를 실시하는 바람에 조직 내부 업무망을 현장에서 제대로 관리하기 어렵다는 점도 상황을 더욱 악화시키는 것으로 보인다.

게다가 이미 대다수 조직들이 디도스 방어 장비 등을 갖추고 있는 상황인데도 공격을 완전히 막을 수는 없다는 점은 마치 현재 코로나19와도 비슷한 양상을 보인다.

사회적 거리두기를 철저히 지키지 않으면 마스크만으로는 바이러스 감염을 막을 수 없는 것처럼 말이다. 보안 역시 예방이 사이버 공격에 대한 최선의 대응책인 셈이다.

이에 더해 기업 기관 등에서 보안 전문인력, 장비 등 보안에 대한 꾸준한 투자와 관심이 더 필요한 때다.

최은정기자 ejc@inews24.com





포토뉴스