로 해커들의 표적이 될 수 있다는 지적이 일고 있어 각 IDC와 입주업
체들의 대책마련이 시급한 것으로 알려졌다.
1일 업계에 따르면 IDC가 각종 전산비용 절감 및 안정성은 물론, 초
고속 광대역 인터넷통신망을 활용할 수 있다는 점 등으로 인해 입주업
체가 벌써 700여개사를 넘어서는 등 급증하고 있으나, 상당수 입주업
체가 보안시설을 갖추지 않고 있고, IDC 자체도 각기 특성이 다른 여
러 시스템을 통합관리할 수 있는 보안시스템을 구축하기가 사실상 불
가능하다는 것이다.
이에따라 IDC 입주업체가 해커들에 노출되는 데 따른 피해는 물론,
이들이 자신들도 모르게 해커들의 공격무기로 악용돼 "해킹의 온
상"이 될 가능성이 크다는 지적의 소리가 높다.
보안업계는 현재 데이터센터 입주 업체 서버 중 과반수 이상은 방화
벽 등 기본적인 보안시스템조차 구축하지 않은 채 가동되고 있고, 설
령 방화벽을 구축했다 하더라도 제대로 활용할만한 인력이 없거나 보
안성이 취약한 프리웨어 버전이 상당수에 달한다고 주장하고 있다.
한 보안업계관계자는 "현재 IDC에 입주해 있는 대형 인터넷 업체들조
차 사업초창기 설치했던 프리웨어 버전을 그대로 사용하고 있는 데,
이같은 프리웨어 버전은 보안성이 매우 취약해 해커들이 마음만 먹으
면 얼마든지 공격할 수 있다"고 경고했다.
특히 보안 전문가들이 우려하는 부분은 개별 입주업체들의 피해보다
도 국내외 해커들이 주로 사용하는 서비스 거부(DoS;Denial of
Service) 공격에서, 광대역 네트워크망을 보유한 IDC가 "중간경유
지"로 악용될 소지가 크다는 점이다.
DoS 공격은 보안이 취약한 전산시스템들을 대상으로 공격 프로그램
을 심어놓은 뒤 엄청난 분량의 데이터를 한꺼번에 표적 서버에 전송시
켜 일시에 대형 시스템을 다운시키는 해킹 방법으로, 최근 아미존,
이베이 등 대형업체들도 이 수법에 의해 당한 것으로 알려졌다.
한 보안 전문가는 "IDC 입주업체들이 광대역 네트워크망을 이용하고
있기 때문에, 중간거점으로 악용될 경우 외부 서버에 상상을 초월하
는 막대한 피해를 입힐 수 있다"며 "IDC 자체는 물론 입주 서버에 대
한 보안대책 마련이 시급하다"고 경고했다.
한 IDC 관계자는 "최근들어 IDC 입주업체들을 대상으로 보안서비스
를 대행해주는 업체들도 늘고는 있으나, 중소 입주업체들이 대부분
비용문제 등을 이유로 이의 이용을 기피하는 경우가 적지않다"며 "보
안업체들의 경제적인 비즈니스 모델 창출 노력과 입주업체들의 마인
드 변화가 뒷받침되지 않는 한 IDC관련 보안문제는 해소될 수 없을
것"이라고 주장했다.
2000/04/02
저작권자 © 아웃소싱타임스 무단전재 및 재배포 금지
