5G 상용화 이후 LTE 대비 일일 트래픽 3배 증가
트래픽 증가시키는 신종 디도스 공격도 지속
[서울=뉴스핌] 김지완 기자 =초광대역, 최저지연, 초연결성 등을 특성으로 하는 5G의 상용화 이후 과거와 비교할 수 없을 정도로 인터넷 트래픽이 폭증하고 있다. 최악의 경우 '.kr' 기반의 인터넷 서비스가 중단되는 '블랙아웃'이 나타날 수 있다는 우려까지 제기됐다.
9일 한국인터넷진흥원(KISA, 이하 인터넷진흥원)에 따르면, 올초부터 7월말까지 일일 krDNS 트래픽은 약 21억1438만건으로 전년보다 8.08% 늘어났다. 이는 최근 5년간의 트래픽 증가율 2~3% 수준을 크게 뛰어넘는 수치다.
'krDNS'는 '.kr', '.한국'으로 끝나는 국가도메일을 IP주소로 변환하기 위한 시스템이다. 다시 말해, 인터넷 사이트 접속 요청 건수가 아주 빠르게 늘고 있다는 의미다.
KISA 인터넷주소자원센터 [사진 =한국인터넷진흥원] |
임준형 인터넷진흥원 인터넷주소기술팀장은 "5G 시대가 열리면서 사물인터넷(IoT) 기기가 증가했고, 엣지컴퓨팅(MEC), O2O(온·오프라인연계) 등 신규서비가 확산되고 있다"며 "실제 5G 상용화 후 2개월간 가입자간 평균 트래픽이 LTE 대비 3배(400M →1.3G) 증가했다"고 진단했다. 이어 "5G 통신이 늘수록, 트래픽이 크게 증가할 것"이라고 덧붙였다.
엣지컴퓨팅은 클라우드 컴퓨팅을 보완하기 위해 나온 개념으로, 클라우드에서 수행하던 일부를 떼어 별도로 수행하는 것이다. 멀리 떨어진 클라우드 데이터 센터 대신 엣지 컴퓨팅을 이용하게 되면 데이터 처리 속도 및 용량, 보안 등의 다양한 문제가 개선된다.
여기에 디도스 공격까지 더해지면 대한민국 인터넷 서비스가 마비될 수 있다는 경고다.
임 팀장은 "트래픽을 폭증시키는 신종 디도스(DDOS) 공격도 계속되고 있다"면서 "5G 통신량 증가와 더불어 디도스 공격이 함께되면 krDNS 전체가 마비될 수 있다"고 우려했다. 이어 "최악의 경우 '.kr' 기반 국내 인터넷 서비스 전체가 중단될 수 있다"고 경고했다.
◆ 인터넷진흥원, 클라우드 가상 서버·디도스 클린존 운영 등 인터넷 블랙아웃 대비
이런 위기 상황에 '손' 놓고 쳐다만 보는 건 아니다. 인터넷진흥원 주도로 국내 인터넷 블랙아웃에 대비한 'krDNS'생존성 강화노력은 계속되고 있다.
우선은 전세계에서 널리 사용되는 DNS 소프트웨어 '바인드(BIND)' 외 2종의 소프트웨어를 추가했다. 바인드가 공격을 당해도 서비스가 유지될 수 있도록 하는 것이 핵심이다.
또 클라우드 기술을 이용한 '가상' 서버확충이다. 운영에 많은 비용이 드는 '물리' 서버를 늘리는 대신, 가상 서버를 확충해 트래픽 증가에 대응하는 방식이다.
임 팀장은 "물리서버 규모는 상당히 충분한 상태"라면서 "물리서버 확대보다 가상화 범위를 확대하는 방안으로 계획을 잡고 있다.예를 들어 물리 서버 10대에 가상화 10대를 적용하면 서버 100대 효과가 나타난다"고 설명했다.
인터넷진흥원은 SKT·LGU+·KT 등 통신3사와 협력해 디도스 클린존 운영에도 나섰다.
그는 "디도스 공격이 감지되면 트래픽을 국내 통신 3사와 협력해 디도스 클린존 서비스를 통해 필터링한 뒤, 정상 트래픽만 DNS에서 처리할 수 있게 하고 있다"면서 "현재 약 국내에서 처리할 수 있는 건 300GB까지 가능하다. 매년 증가시킬 계획"이라고 설명했다.
해외에서 국내로 유입되는 트래픽에도 대응 수위를 높일 계획이다.
이정민 인터넷진흥원 주소정책팀장은 "15개소 글로벌 사이트를 운영하고 있지만 안정성 강화를 위해 글로벌 로드를 내년부터 20곳으로 확장할 계획"이라면서 "유효한 트래픽만 국내에 들어올 수 있게끔 하겠다. 다단계 방어체계 운영할 계획"이라고 강조했다
swiss2pac@newspim.com