[보안뉴스 김정완] 한선교 한나라당 의원이 한국인터넷진흥원으로부터 제출 받은 자료에 따르면, 2011년 현재 인터넷에서 DDoS공격을 모니터링하고 대응할 수 있는 국가적인 DDoS 대응시스템의 범위는 불과 3.2%로 여전히 미흡한 것으로 드러났다.

이런 가운데 한국인터넷진흥원(KISA)에서 진행한 ‘2011 인터넷 연동구간 DDoS 대응시스템 구축· 운영’ 프로젝트에서 아버네트웍스가 수주함으로써 제품의 우수성을 인정받았다.

이번 프로젝트 참여업체(제안사)는 아버네트웍스(아이크래프트)를 비롯해 윈스테크넷, LG 엔시스(링네트)였다.

아버네트웍스는 국내 대다수 인터넷 서비스 사업자(ISP)에서 망 관리 및 DDOS Detection/Mitigation 장비로 사용 중에 있으며, 전세계 225개 이상의 대형 우수 고객사의 상용망에서 안정된 사용으로 기술력과 효율성·확장성이 뛰어난 장비로 인정을 받고 있다.

이번에 참여한 경쟁 제품의 구성방식은 탭을 이용한 미러링 방식과 인라인 방식을 제안하였지만 아버네트웍스의 플로우를 이용한 아웃오브패스 방식이 가장 적합한 기술이라는 것이 다시 한번 입증된 것.

아버네트웍스는 이번 사업을 통해 DDoS대응시스템을 KT를 제외한 국내 모든 ISP와 대부분 MSO에 시스템을 구축하는데 성공했다.

한편 한선교 의원실 측에 따르면, 현재 우리나라 ISP의 총 네트워크 연동 용량은 약 5.5Tbps(5500Gbps)에 달한다. 그러나 DDoS와 같은 인터넷 침해사고가 발생할 경우 감시 할 수 있는 용량은 160Gbps로 네트워크 총 연동 용량의 단 3.2%에 불과하다. 이마저도 2009년 7.7DDoS대란이 발생하자 긴급예산을 편성을 해 급격하게 증설(30Gbps, 0.6% → 160Gbps, 3.2%)한 것이다.

2012년도에도 단, 20Gbps만 증설하기로 예정돼 전체 용량의 고작 3.6%뿐이 되지 않아 네트워크 보안 공백이 우려되지만, 내년 예산은 올해와 비슷한 수준으로 책정될 예정이어서 추가적인 용량확대는 요원한 상황이다.

민간사업자의 경우 DDoS 공격 모니터링을 위해 전체 네트워크의 10%(KT)~12%(SKT)수준으로 감시하고 있다. 통신사들은 시스템장비 구입에만 50억원(KT)~60억원(SKT)을 투자하였으며 시스템개발과 운영비에도 100억원 이상을 소요한 것으로 알려졌다. 방통위에서 민간 수준으로 시스템을 구축하기 위해서는 110억원의 추가예산이 필요한 실정이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>