12.13
주요뉴스
뉴스홈 > 기획특집
10곳 중 4개 사이트 ‘DDoS 장비 바꾸겠다’7.7 대란 1주년 DDoS 시장 및 만족도 조사
국내 DDoS 시장은 지난해 국가기관, 포털, 보안 사이트 등 국내외 주요 웹 사이트를 마비시킨 7.7 대란 이후 빠르게 활성화 되어 가파른 성장을 해나가고 있다.
최근에도 정부 포털사이트에 DDoS 공격이 시도되는 등 위험은 계속되고 있고 7.7 대란 1주년을 전후로 제 2의 DDoS 공격이 발생할 것이라는 예측이 시장에서 주요 이슈가 되고 있다. 7.7 대란을 계기로 올해도 정부/공공기관, 금융, 웹서비스를 주요 사업으로 하는 기업들의 DDoS 대응 장비 수요가 크게 확대될 전망이다.
하지만 여전히 DDoS 전용 장비가 DDoS 공격을 막는데 얼마나 효과적이냐를 놓고 고민하는 기업들도 많다. 본지는 DDoS 사용자 만족도 조사를 실시해 DDoS대응 장비에 대한 신뢰도, 장비 활용도 및 만족도를 높이기 위한 방안 등에 대해 살펴봤다. 또한 DDoS 시장 조사를 통해 DDoS 시장 현황과 업계 이슈, 향후 시장 전망을 해본다.

1부. DDoS 장비 만족도 조사
2부. DDoS 시장 조사
3부. 공급업체별 사업 전략

1부. DDoS 만족도 조사

10곳 중 4개 사이트'DDoS 장비 바꾸겠다'

DDoS 장비 도입한 42곳 설문조사, 성능 및 기술/ 유지보수 지원에'불만'

장비 신뢰도는 10점 만점에'7점'

현재 DDoS(분산서비스거부)공격 대응 장비를 도입해 운영 중인 10곳의 사용자 가운데 4곳이 향후 DDoS 장비를 추가 도입하거나 교체할 의향이 있는 것으로 조사됐다. 컴퓨터월드가 지난해 발생한 7.7 DDoS 대란 1주년을 맞이해 피해 사이트를 중심으로「DDoS 장비에 대한 만족도 조사」를 실시한 결과 이 같이 나타났다. 이번 설문 조사에는 DDoS 공격 대응 장비를 도입한 공공, 금융, 통신, 인터넷기업(게임, 포털 포함) 분야의 42개 사이트들이 참여했다. 대부분이 DDoS 장비를 도입한 배경으로 실제 DDoS 공격으로 인한 피해가 발생했거나 7.7대란으로 인한 사회적 이슈로 DDoS 위험에 대비해 도입했다고 밝혔다. 최근 빈번히 발생하고 있는 DDoS 공격에 대해 실시간 모니터링 및 효과적인 방어를 목적으로 도입한 사이트가 가장 많았으며, 중앙부처에서 일괄 구입한 후 배포해 사용 중이라는 일부 공공기관도 있었다.

조사에 응한 42개 사이트들이 현재 사용하고 있는 DDoS 장비는 시스코(52.4%), 나우콤(28.6%), 인트루가드(9.5%), 시큐아이닷컴(4.8%), 기타(4.7%) 등의 순으로 나타났다. 또한 DDoS 장비를 도입한 사이트들 가운데 52.4%가 만족, 28.6%가 보통, 14.2%가 매우 만족, 4.8%가 불만족 등으로 나타났다. 불만족이라고 답한 기업들은'사용상 어려움'을 가장 큰 이유로 밝혔다.

현재 사용하고 있는 DDoS 장비에 대한 만족도는 대체적으로 높았다. DDoS 장비의 만족도가 높은 이유로는 장애 발생시 서비스에 영향을 주지 않는'서비스 가용성'과 시스템 구조상 네트워크 구성이 유연하고 단순한'장비의 확장성', 그리고 가격 대비 뛰어난 성능과 기능, 다양한 공격 패턴에 대한 대응력, 서비스 엔지니어의 문제 해결 능력이 우수하다는 점을 들었다.

DDoS 장비의 활용도 및 만족도를 높이기 위한 방안으로는 제품 기능 및 성능 향상이 47.6%, 관리자 및 사용자 역량 강화가 23.8%, 유지보수 체계 강화가 19%, 그 밖에 도입 전 검증절차 강화와 지속적인 모의 공격 테스트를 통한 정상작동 확인 및 성능 확인이 필요하다고 답했다. 또한 현재 사용 중인 DDoS 장비에 대해 어느 정도 신뢰감을 갖고 있냐는 질문에는 7점 이상이 52.4%, 5~7점이 38.1%, 10점이 9.5%로 조사됐다. 장비에 대한 신뢰도는 대체로 높았으나 42곳 중 16개 사이트의 신뢰도는 보통 수준인 것으로 나타났다.

38.1%가 추가 도입 및 교체 예정

DDoS 장비에 대한 사용자 요구 사항 및 업체에 건의사항으로는 자세한 로그 검색 및 유용한 리포트 출력 자료 제공, DDoS 장비의 통합 운영/관리 용이성 확보, 유지보수 지원 및 UI 편의성 개선, 보다 신속한 기술지원, 패턴 업데이트 주기를 더 짧게 해주고, 엔지니어 수를 늘려 달라는 요구들이 나왔다. 뿐만 아니라, 현재 단종된 시스코 장비를 사용 중인 고객의 경우 유지보수나 기술 지원이 지속적으로 이뤄지지 않을까를 가장걱정하고있는것으로드러났다.

시스코 장비를 도입한 사이트들은 장비가 단종 되더라도 지속적인 DDoS 방어 패턴 개발 및 기술지원, 지속적인 유지보수가 필요하다고 건의했다.

현재 DDoS 장비를 도입해 운영 중인 42개 사이트 가운데 16곳(38.1%)은 향후 DDoS 장비를 추가 도입하거나 교체할 의향이 있다고 밝혔다. DDoS 장비를 추가 도입 혹은 교체하고자 하는 이유로는 현재 사용 중인 장비의 성능 한계(37.5%), 기술 및 유지보수 지원의 불만(25%), 기타(교체 시기 도래 및 기존에 도입한 장비의 단종으로 교체/증설 불가피37.5%) 등을 그 이유로 꼽았다. 특히, 타사 DDoS 장비로 교체를 검토 중인 사이트들의 경우 기존 시스템의 성능 한계(12.5%), 업그레이드 비용 과다(12.5%), 타 제품의 가격대비 성능 강점(25%), 기타(현재 운영 중인 장비의 단종으로 타사장비로 교체 불가피, 보안성 강화) 등을 그 이유로 들었다.

앞으로 DDoS 장비를 추가 도입하거나 교체할 것이라고 밝힌 16개 사이트의 절반은 1~2년 이내, 나머지는 2년~3년 후에 장비를 추가 도입하거나 교체할 계획인 것으로 조사됐다. 추가 도입 및 교체 예산은 1억 5000만원 이상 (50%), 기타(확정 안 됨 25%), 5000만원~1억원(12.5%), 1억원~1억 5000만원(12.5%) 등으로 집계됐다.


<이하 상세 내용 컴퓨터월드 7월 호 참조>

여백
컴퓨터월드 추천기업 솔루션
인기기사 순위
IT Daily 추천기업 솔루션
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL: 02-2039-6160  FAX: 02-2039-6163   사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오