"과다한 기업대상 디도스 보안상품 판매가 원인일수도"
작년 LG U+ 정보보호 투자액, KT의 3분의 1도 못미쳐
[서울=뉴스핌] 김지나 이지민 기자 = LG유플러스가 디도스(DDoS) 공격으로 보안 문제가 잇따르자 SK텔레콤, KT 등 다른 통신사들도 자칫 디도스 공격의 타깃이 될까 몸을 사리는 분위기다. 일각에선 LG유플러스가 디도스 공격에 보안이 무참히 뚫린 이유로 기업에 유료 디도스 보안상품을 너무 과도하게 팔아먹어 정작 LG유플러스 고객을 위한 보안을 제대로 하지 못한 것이 아니냐는 시각도 있다.
9일 업계에 따르면 LG유플러스는 지난달 29일부터 일주일 동안 총 다섯 차례에 걸쳐 디도스 공격으로 총 122분의 접속 장애가 발생했다. 통상 높은 보안수준을 유지하는 기간통신사가 이 같이 허무하게 디도스 공격에 뚫려버린 것은 이례적으로, 보안업계에선 새로운 패턴의 디도스 공격이 앞으로도 이어질 가능성을 높게 보고 있다.
김현걸 한국사이버보안협회장은 "디도스 자체는 매일 새롭고 특이하게 변형돼 들어오는데, 그것을 준비해놓지 않고 새로운 유형이라 못 막았다는 것은 보안업계에선 말이 안 되는 내용"이라며 "추후 타업체, 타기업에 똑같은 형태의 디도스 공격이 빈번하게 발생할 우려가 있다"고 말했다.
현재 정부에서도 디도스 공격에 뚫려버린 LG유플러스 보안 문제를 무게감 있게 받아들여 지난 6일부터 과학기술정보통신부는 '특별조사점검단'을 운영, KISA 및 국내 보안 전문가들과 함께 대응에 나서고 있다. 과기정통부 관계자는 "특별조사점검단은 민관합동조사단을 확대 개편한 것으로 보면 된다"면서 "인력 규모는 민간전문가들이 포함돼 공개적으로 말하기 어렵고, 민관합동조사단 급이 단장·국장이었다면 이번 특별조사점검단은 실장급으로 격상된 것"이라고 설명했다.
이에 SK텔레콤, KT 등 다른 통신사들은 보안에 대해 말을 아끼고 있다. A통신사 관계자는 "지금 상황으론 실시간 모니터링을 하면서 안정적인 네트워크 제공을 위해 노력하고 있다는 정도밖에 말할 수 없다"면서 "혹여나 보안에 자신 있다고 말하는 순간 해커들의 타깃이 될 수 있어 보안과 관련해선 뭐라 할 말이 없다"고 말을 아꼈다.
LG유플러스의 허술한 보안 문제 원인 중 하나로 지목되는 것은 기업에 B2B(기업 간 거래)로 판매하고 있는 '유료 디도스 보안상품'이다. 한 통신업계 관계자는 "기업들은 디도스 공격을 받아 트래픽이 몰리면 우회해서 받아줄 시설장비 용량 투자가 필요한데, 통신사들은 이와 관련된 인프라를 기업에 상품으로 판매하고 있다"면서 "이 상품을 과도하게 판매해 정작 LG유플러스 시스템이 디도스 공격을 받았을 때 트래픽을 받아줄 인프라가 없었을 수 있다"고 귀띔했다.
한국인터넷진흥원에 따르면 LG유플러스 정보보호 투자액은 작년 292억원으로 KT 1021억원의 3분의 1에도 미치지 못하고, SK텔레콤이 627억원을 투자한 것에 비해선 절반 수준도 안된다. 정보보호 전담인력 역시 KT는 335.8명, SK텔레콤 196.1명, LG유플러스 91.2명으로 가장 적다. 여기에 정보보호 전담자 중 내부인력 비율은 46%로 인력의 절반 이상을 외주로 돌리고 있다.
이기혁 중앙대 융합보안학과 교수는 "중요한 것은 내부 직원들이 디도스 공격에 대해 어떻게 생각하는 지인데, 디도스 공격을 막을 수 있는 장비는 통신사들 모두 설치하지만 문제가 생겼을 때 빠르게 복구하기 위해선 내부 인력들이 훈련돼 있어야 한다"면서 "근본적으로 보안에 대한 규제나 규범이 없어 공격을 받았다기 보단 CEO(최고경영자)가 보안을 어떤 시각으로 바라보는가에 따라 보안에 힘을 받고 못 받고가 결정된다"고 강조했다.
abc123@newspim.com catchmin@newspim.com