[디지털데일리 김보민기자] 한국인터넷진흥원(KISA)이 분산서비스거부공격(이하 디도스·DDoS) 방어에 특화된 사이버대피소 서비스를 웹해킹으로 확대한다. 자체 방어 태세를 갖추기 어려운 중소기업을 돕고 통합지원체계를 구축한다는 취지다.

7일 관련 업계에 따르면 KISA는 '디도스 사이버대피소 웹공격 방어를 위한 시스템 도입'(5억5000만원 규모)이라는 이름으로 지난달 사업 공고를 게시했다. 이후 21일 개찰을 진행해 보안 및 시스템통합(SI) 전문기업 티사이언티픽과 계약을 마쳤다.

그동안 KISA는 디도스 관련 비용 투자가 어려운 중소기업을 대상으로 사이버대피소 서비스를 제공해왔다. 사이버대피소는 기업 웹사이트 등을 겨냥한 디도스 트래픽을 사이버대피소로 우회시켜 공격을 차단하는 서비스다. 자체 보안 시스템을 갖춰 대응하기 어려운 중소기업 실정을 고려해 정부 차원에서 피해 예방 서비스를 제공하는 것이 핵심이다.

이번 사업은 사이버대피소 지원 범위를 넓히는 데 초점을 두고 있다. 현재 사이버대피소는 디도스 공격에 대한 방어 서비스를 제공하고 있는데, 웹해킹과 암호화 트래픽 등 다양한 공격을 탐지하고 대응할 수 있는 종합 서비스를 제공한다는 취지다.

웹해킹 방어를 지원하기 위해서는 공격 트래픽을 우회한 다음 보안소켓계층(SSL) 등을 복호화하는 별도 장비가 필요하다. 중소기업 입장에서는 고가 장비를 갖추기 어렵기 때문에 사이버대피소와 같은 정부 지원이 필요한 상황이다.

이번 사업은 디도스 사이버대피소에 웹방화벽과 SSL 복호화 등 웹공격 보안장비를 추가하고 연동한다. 통합관리 및 로그 수집 장비를 갖추는 작업에도 집중한다. 웹공격 보안장비를 도입한 이후 시스템 로그 관리 분석이 늘어날 것을 예상해, 사전 준비 태세를 갖춘다는 취지다.

사업 계약을 한 티사이언티픽은 ▲정보보호 및 보안 솔루션 ▲보안 인프라 ▲보안 관제 ▲보안 컨설팅에 특화된 기업이다. 통합위협관리, SSL 기반 가상사설망(VPN), 웹애플리케이션파이어월(WAF) 구축 분야에서도 사업을 운영하고 있다. KISA 측은 이번 사업으로 웹해킹까지 추가 방어해 기업 보안을 강화할 수 있도록 도울 예정이다.

한편 KISA는 올 4월 사이버 통합탐지체계를 구축한다는 비전을 공개하며, 사이버대피소 사업도 재정비한다는 계획을 밝힌 바 있다. 사이버대피소 회선 용량을 증설하고 노후장비를 교체하는 것이 핵심이다.

중소기업 대상 지원도 강화한다. 개발, 점검, 지원, 관리 등 주요 분야에서 사이버 침해사고 예방체계를 구축한다는 구상이다. KISA에 따르면 지난해 랜섬웨어 피해 기업 중 78%는 중소기업이었고, 전체 침해사고 약 81% 또한 중소기업이 차지했다.