하루 평균 해커공격 1GB, 트래픽 높은 IoT시대 대비.. 관제시스템 통합 운영 계획
【 과천(경기)=박지애 기자】 "하루 평균 57건의 디도스(DDoS, 분산서비스 거부) 공격과 100여 건의 스미싱 공격을 받고 있지만, 24시간 관리감독으로 공격을 막아내고 있습니다." 지난 4일 경기도 과천 관제센터에서 만난 KT 김태균 네트워크 센터장은 "KT가 하루 평균 해커들로부터 받는 공격양은 1GB인데, 이는 엄청난 양"이라며 "해외 사업자들은 하루 공격양이 아니라 피크타임 때 최대 트레픽이 1GB 이하인 경우가 대부분인데, 우리는 공격양만 1GB 정도"라고 설명했다.
실제 지난달 29일 SK브로드밴드는 오전 10시 55분부터 12시 5분까지 약 70분간 DNS(도메인 네임 서버) 서버 과부하로 인터넷 서비스 제공이 원활하지 못했다. SK브로드밴드는 디도스 공격으로 추정했다. 비슷한 시기 LG U+ 역시 소량의 공격이 있었지만 다행히 큰 피해로 이어지지는 않았다.
최근 통신3사가 일제히 기가인터넷 출시하면서 이동통신의 롱텀에볼루션(LTE)의 속도 경쟁이 유선으로 다시 옮겨올 전망이다. 이와 함께 트레픽 양이 급격히 늘며 공격에 노출될 위험도 커졌다.
KT는 망 관제센터를 통해 철저한 관리 감독으로 피해를 최소화하겠다는 전략이다.
먼저 디도스 공격이 차단되는 상황이 시연됐다. 디도스는 다량의 개인용컴퓨터(PC)를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 과부하를 일으켜 접속을 마비시키는 공격이다. 이날 김 센터장은 아이패드로 TV 스트리밍 콘텐츠 시청 중 디도스 공격을 받아 영상이 멈추는 상황에서 KT가 공격을 탐지한 뒤 바로 클린존으로 공격을 차단하고 우회소통하는 장면을 시연했다. 결과적으로 고객은 해당 스트리밍 콘텐츠를 바로 정상적으로 시청하게 되는 과정이 확인됐다.
이어 김 센터장은 스미싱 공격에 대한 가상상황도 보여주었다. 먼저 특정 단말기에게 악성 애플리케이션(앱)을 URL을 통해 배포해 설치하도록 했다. 앱설치 만으로 이미 감염된 해당 단말기는 모든 메시지의 송수신이 해커의 PC나 단말기로 전송되며 특히, 대문자 'C' 전송 시 주소록이 유출되고 'P' 전송시 사진이 유출되는 등 손쉽게 단말기 내 정보를 빼낼 수 있었다. 김 센터장은 "단말기에 악성 URL이 탐지되면 데이터 확보를 위해 이를 수집, 분석하며 바로 스미싱 URL·문자 유포 시스템이 작동해 악성 앱 배포 서버가 차단된다"고 설명했다.
김 센터장은 앞으로 관제센터 운영 방향에 대해 "이종망(LTE, 5G, 기가와이파이, 기가인터넷 등) 간 연결된 사물인터넷(IoT)이 활성화 되면서 네트워크의 통합 관제 솔루션의 중요성이 급부상할 것"이라며 "텔레캅(시큐리티), 에스테이트(부동산/빌딩) 등 KT 그룹사들이 운영하고 있는 관제 시스템을 한데 모아서 통합적으로 운영할 계획"이라고 설명했다.
pja@fnnews.com
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지