'인터넷 블랙아웃' 막아라...5G 시대 맞아 높아지는 사이버 공격 위험, 대비는?
'인터넷 블랙아웃' 막아라...5G 시대 맞아 높아지는 사이버 공격 위험, 대비는?
  • 유다정 기자
  • 승인 2019.09.09 11:24
  • 댓글 0
이 기사를 공유합니다

[디지털투데이 유다정 기자] 모든 사물이 인터넷이 되는 시대, 사이버 공격은 더욱 기승을 부리며 인터넷대란의 악몽을 재현시키려 한다. 국내서는 이를 막기 위해 어떤 노력을 하고 있을까? 인터넷블랙아웃(정전)을 막고 있는 숨은 공신들, 나주로 이전을 준비 중인 인터넷주소자원센터를 찾아 이야기를 들어봤다.

인터넷의 핵심 인프라는 DNS(도메인 네임 시스템)이라고 할 수 있다. 특정 컴퓨터(또는 네트워크로 연결된 임의의 장치)의 주소를 찾기 위해, 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호(IP 주소)로 변환해 주는 시스템이다. 쉽게 말해 인터넷 상의 '전화번호부'다.

이 서비스가 중단되면 인터넷 블랙아웃 현상 발생할 수도 있다. 이미 2003년 1월 25일 '인터넷 대란'이 벌어진 바 있다. 마이크로소프트 SQL 서버 제품의 보안 취약점을 공격하며 동시에 자신을 감염시키는 악성코드, 슬래머 웜에 의해 벌어진 사건이다. 슬래머 웜에 감염된 좀비 PC들은 대량의 데이터를 만들어 KT 혜화 전화통신 관문국사의 DNS 서버를 공격했고, 다른 지역의 서버들도 마비되며 당시 인터넷을 통한 전자거래, 금융, 예약 서비스가 전면 중지됐다.

특히 5G 시대에 맞춰 DNS의 안정적 연결이 더욱 중요해졌다. 5G의 특성인 초연결·초고속·초저지연은 모든 디바이스의 연결과 엄청난 트래픽양의 유발을 의미한다. 디바이스에서 생성되는 트래픽 양만 해도 어마어마하지만, 모든 IoT(사물인터넷) 기기와 모바일 앱까지 전부 도메인네임으로 처리되며 더욱 많은 트래픽을 만들고 있다. 실제로 5G 상용화 이후 단말당 평균 트래픽은 LTE 때에 비해 3배가 늘었다. kr도메인 질의(요청)도 매초 마다 2만 4천 건이 발생하고 있다. 아직 끝나지 않은 2019년 트래픽만 해도 작년에 비해 8% 정도 증가했다는 것이 인터넷주소자원센터의 설명이다. 

임준형 한국인터넷진흥원 인터넷주소기술팀 팀장
임준형 한국인터넷진흥원 인터넷주소기술팀 팀장

인터넷주소자원센터는 도메인이름 등록관리 및 IP/AS번호 할당관리시스템 등의 인터넷주소 설비를 갖추고 국내 도메인 서비스를 하고 있는 국가중요시설의 하나다. 2003년 인터넷대란 이후 대책으로 마련된 F-루트 DNS도 이곳에서 관리하고 있다.

거세지는 사이버 보안 이슈에 인터넷주소자원센터는 4단계로 대비 체계를 마련하고 있다. ▲S/W 다양화 ▲가상화 ▲DDoS 클린존 ▲DNS CLOUD 등이다.

먼저 계층적 사이버 공격에 대응 체계를 마련한다. krDNS는 BIND 외 별도의 소프트 웨어를 추가해 혼합해서 운영 중이다. 소프트웨어의 취약점을 공격(제로데이)하는 것에 대한 보안이다. 서버 가상화를 통해 고성능·고효율 시스템도 구축했다. 꼭 의도적인 공격이 아니더라도 IoT 기기나 서비스 등에 의해 DNS가 늘어날 수 있어, 서버를 유연하게 증설할 수 있게 했다. 즉 이전에는 물리서버에 바인드가 결합된 형태였다면, 이제는 1대 물리서버 내 여러 가상 서버를 덧붙일 수 있게된 거이다.

디도스 클린존은 국내 통신 3사와 협력해 만들었다. 클린존에서 먼저 유해트래픽을 필터링한 뒤, 정상 트래픽만 krDNS에서 처리할 수 있게 하고 있다. 현재 국내에서 처리할 수 있는 트래픽은 300GB 정도로, 매년 증가시킬 계획이다.

krDNS는 국내(서울, 경기, 대전 등 11개소)와 국외(독일, 미국, 브라질, 중국 등 4개소) 총 15개로 나뉘어 운영 중으로, 내년부터는 글로벌 클라우드 사업자와 함께 더욱 확장한다. 국외에서 발생한 트래픽은 유효한 트래픽만 국내에 들어올 수 있게하고, 국내에선 디도스 클린존을 통해 다단계 방어체계를 만든다는 포부다.

인터넷주소자원센터 관제 센터
인터넷주소자원센터 관제 센터

임준형 한국인터넷진흥원 인터넷주소기술팀 팀장은 "디도스 등 사이버 공격이 상당히 많아지고 있다. 돈을 투자하지 않으면 막을 수 없어 많은 고민과 준비가 필요하다"며 "마지막 한 대라도 살아남는다면 인터넷은 무리 없이 서비스되기 때문에 공격을 완충시킬 수 있는 면을 많이 만드려고 한다"고 전했다.

특히 임 팀장은 "공격을 하는 데도 돈이 든다. 인터넷주소자원센터는 공격 시 10년 이하의 징역 1억 이하의 벌금이 부여되는 국가중요시설이자, 웬만한 트래픽으로 파괴하기 어렵다는 것을 인지시켜 사이버 억지력을 가질 수 있도록 계속 홍보에 나설 것"이라고 덧붙였다. 

한편 서울시 서초구에 있는 인터넷주소자원센터는 지방 이전 정책에 의해 연말까지 나주로 이전된다. 현재 나주 센터와 이원관제 중이며, 나주에 전문데이터센터가 구비돼 이전 완료 시 인프라적으로 보다 강화될 전망이다. 

네이버 뉴스 스탠드에서 디지털투데이를 만나보세요.
디지털투데이 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사