[아시아경제 이진규 기자] 한국인터넷진흥원(KISA)이 글로벌 규모의 DDoS 방어를 위해 글로벌 클라우드 기반 방어체계를 구축한다.
KISA는 내년부터 글로벌 클라우드 사업자가 보유한 네트워크와 서버 인프라를 활용해 DDoS 방어 체계 구축을 추진한다고 9일 밝혔다.
KISA 관계자는 "글로벌 클라우드 사업자는 특정 기업이 아닌 전체 지역에 안배해 확대할 계획"이라며 "인프라 사용에 있어 한정하지 않고, 확장성 있는 분산 배치가 가능할 것으로 기대하고 있다"고 전했다.
KISA는 클라우드 기반 'krDNS' 1개 사이트로 기존 해외사이트 수십~수백 개 구축 효과를 볼 것으로 기대하고 있다. krDNS는 '.kr'이나 '.한국'으로 끝나는 도메인이름을 IP주소로 변환해주는 시스템이다. KISA 인터넷주소자원센터가 해당 업무를 맡고 있다. krDNS가 중단되면 '.kr'이나 '.한국' 도메인을 가진 인터넷 사이트는 마비된다. KISA 관계자는 "통신사가 우려하는 게 DNS 마비"라며 "DNS 마비가 되면 고객들의 인터넷이 안 되기 때문"이라고 설명했다.
최근 신종 DDoS 공격이 늘었고, 5G 도입과 사물인터넷(IoT) 기반 전자기기 증가로 인터넷 트래픽도 급증해 DNS 마비 가능성이 높아지고 있다. KISA에 따르면 올해 7월 기준 국내 인터넷 트래픽은 지난해 대비 8% 정도 증가했다. 지난 3~5년 사이 증가세가 2~3% 수준인 점을 고려하면 크게 늘은 셈이다. KISA 관계자는 "DDoS 공격이 상당히 많아지고 있다"며 "돈을 투자하지 않으면 막을 수 없어 고민과 준비가 필요하다"고 말했다.
이 밖에 KISA는 DNS 소프트웨어(SW) 구성을 혼합해 단일 SW의 취약점을 극복하고, 서버 가상화를 통한 고성능·고효율 시스템을 구축해 5G 시대의 트래픽 증가에 대비할 계획이다. 또 'DDoS 클린존'을 도입해 DDoS 공격을 신속하게 탐지하고 대응한다는 입장이다. 통신사가 1차로 DDoS 클린존을 통해 대규모 유해트래픽을 제거하고, 2차로 krDNS 자체 방어장비를 이용해 트래픽을 차단하는 방식이다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>