하지만 그 이면에는 예기치 못한 문제점이 나타나기 시작했고 자성의 목소리가 나오고 있다. 급한 나머지 앞뒤 보지 않고 도입했는지, 올바른 방법으로 선택했는지, 구축 이후 문제없이 대응했는지, 또 다른 보안 홀이 예상되거나 부실한 곳은 없는지 차분한 점검이 필요한 시점이다.
체계적인 DDoS 공격 대응 전략 ‘절실’
고객의 DDoS 장비 선정 과정을 되돌아보면 아쉬운 점이 많다. DDoS 방어 체계 구축 로드맵을 가지고 있는 보안 담당자는 드물고, 합리적인 예산으로 BMT, 실망적용 테스트, 운영 등을 일관성 있게 진행하는 경우도 드물다. 잘못된 것은 이제라도 바로 잡으면 된다.
효율적인 방어 체계 구축의 일환으로 추가 도입이나 새롭게 도입을 검토중인 고객은 예산 편성에서 도입, 구축 그리고 안정적인 운영까지 프로페셔널 해져야 한다. 그러려면 DDoS 관련 장비의 특성을 많이 알아야 하고, 다양한 레퍼런스에서 구축 이후 피드백을 들어보는 것이 좋다.
특히 DDoS 대응 장비 구축을 어느 위치에, 어떤 기능을 갖춘 장비가 적당한지 파악해 적합한 테스트 방법을 찾아내고, 그 부분만 집중적으로 점검 하는 것이 바람직하다. 남을 그대로 따라하는 것은 장애 포인트만 더 늘리는 선택이 될 수 있기 때문이다. 벤더들 경쟁 역시 아쉬운 점이 많다. 몇 가지 기술만을 적용해 DDoS 대응 장비처럼 포장하고 싼 가격으로 경쟁에 승리한 곳이 있지만 이는 눈 가리고 아웅하는 격이다.
고객의 입장에서 생각할 필요가 있으며 이기면 그만이다 식은 커다란 피해를 불러 올 수 있다. 이러한 결과로 많은 곳에서 문제점이 드러나고 있다. 불용장비 신세가 되거나 재검토를 하는 곳도 있는가 하면 특별히 DDoS 공격을 당하지 않아 모르고 위험에 그대로 노출돼 있는 곳도 있다. 또한 일시적인 특수를 노리고 덤벼들었다가 벌써 경쟁력을 잃고 수명을 다해 사라진 업체들도 있다.
DDoS 공격 대응 솔루션은 ‘신토불이’가 아니다
안타깝지만 DDoS 공격 대응 솔루션은 신토불이가 아니다. 전 세계를 무대로 솔루션을 제공하고 글로벌 공조체계를 구축하고 있는 보안 업체의 노하우를 배워야 한다.
그들이 적용하고 있는 기술력이 무엇인지 왜 세계시장에서 경쟁력을 가지고 있고 고객들이 비싼 가격에도 선호하는지를 알아내고, 연구해 보다 경쟁력 있는 제품을 만들어 세계시장에서 당당히 경쟁해야 할 것이다. 그것이 체계적인 보안 구축에 일익을 담당하며 업체가 롱런하는 생존 전략이 된다.
싼 가격을 앞세워 경쟁사 흠집내기만 하는 네거티브 전략이 아닌 윤리의식을 가지고 자기 장비의 우수성을 강조하는 포지티브 전략이 필요하다.
지능화되고 있는 DDoS 공격은 9.11 테러처럼 상상을 초월하는 피해를 불러 올 지도 모른다. IT강국이라 자랑하지만 말고 진정한 보안강국이 자랑거리가 되도록 보안 각 분야의 신중한 검토와 노력을 경주할 때다.
