중소기업의 홈페이지는 DDoS 공격으로 인해 갑작스럽게 마비되는 위험에 늘 노출되어 있습니다. 이러한 공격은 기업의 신뢰도 하락과 매출 손실로 이어질 수 있어, 효과적인 대응책 마련이 절실합니다. 다행히 한국인터넷진흥원(KISA)에서 제공하는 DDoS 사이버대피소 서비스를 통해 중소기업과 소상공인도 부담 없이 홈페이지를 보호할 수 있습니다. 본문에서 온라인 신청 방법부터 서비스 내용까지 상세히 안내해 드리겠습니다.
DDoS 사이버대피소란?
DDoS 사이버대피소는 분산 서비스 거부 공격으로부터 웹사이트를 보호하기 위해 한국인터넷진흥원이 무료로 제공하는 보안 서비스입니다. 공격받는 웹사이트의 IP나 도메인을 대피소로 임시 이동시키고, 실시간 트래픽 분석을 통해 정상 트래픽만 전달하며 악성 공격 트래픽은 차단합니다. 이를 통해 중소기업도 별도의 비용 부담 없이 안정적인 웹 서비스 운영이 가능합니다.
- 무료 제공 : 중소기업과 소상공인을 위한 무상 서비스
- 실시간 트래픽 분석 : 공격과 정상 트래픽 구분
- 24시간 모니터링 : 지속적인 공격 감지 및 대응
- 일일 보고서 발송 : 공격 상세 내역 제공
- 긴급 대응 지원 : 사전 등록 없이도 긴급 상황 대응 가능
서비스 대상 및 자격
이 서비스는 주로 ICT 분야의 중소기업 및 소상공인을 대상으로 하며, 웹 서버와 DNS 서버에 한해 적용 가능합니다. 사업자등록증을 보유한 기업만 신청할 수 있으며, 다음과 같은 조건을 충족해야 합니다.
| 구분 | 내용 |
|---|---|
| 기업 규모 | 중소기업, 소상공인 |
| 서버 유형 | 웹 서버, DNS 서버 |
| 신청 자격 | 사업자등록증 소지 |
온라인 신청 방법
사전 등록 절차
사전 등록을 통해 DDoS 공격에 미리 대비할 수 있습니다. 신청 절차는 아래와 같습니다.
- 온라인 신청 : KISA 보호나라 홈페이지에서 서비스 신청
- 서류 제출 : 사전등록 신청서 및 사업자등록증 사본 제출
- 심사 진행 : 서비스 환경 및 적격성 평가
- 서비스 등록 : 심사 완료 후 대피소 서비스 적용
긴급 신청 절차
공격이 이미 발생한 경우, 긴급 신청이 가능합니다. 담당자에게 유선으로 신청 후 Service IP를 할당받아 웹사이트 DNS A 레코드를 변경하면 즉시 방어 서비스가 시작됩니다.
신청 경로 안내
온라인 신청 경로
- 보호나라 홈페이지 : KISA 보호나라 및 KrCERT 공식 홈페이지에서 신청
- 서비스 신청 페이지 : 중소기업 홈페이지 보안 강화 메뉴 내 DDoS 서비스 선택
- 직접 문의 : 118 전화나 침해대응센터를 통한 신청 가능
문의처 정보
| 구분 | 연락처 |
|---|---|
| 이메일 | help@ddos.or.kr |
| 전화번호 | 02-405-4769 |
| 긴급 신고 | certgen@krcert.or.kr |
서비스 운영 프로세스
사전 등록 웹사이트 관리
사전 등록된 웹사이트는 공격 발생 시 신속하게 방어 서비스가 적용됩니다. DNS 정보를 변경하여 실시간으로 트래픽 필터링을 수행하며, 공격 종료 후에는 사후 모니터링과 결과 보고가 진행됩니다.
트래픽 분석 및 필터링
고속 트래픽 분석 인프라를 통해 DDoS 공격을 탐지하고, Rate Limiting 및 시그니처 매칭 기술로 악성 트래픽을 제거합니다. 정상 트래픽만 웹서버로 안전하게 전달하여 서비스 지연을 최소화합니다.
서비스 이용 시 주의사항
DDoS 사이버대피소는 주로 80번 포트를 사용하는 웹 서비스에 적용됩니다. SSL 인증서가 적용된 경우에도 서비스 이용이 가능하지만, 타 포트를 사용하는 경우 DDoS 공격 시 80포트로 변경해야 방어가 가능합니다.
- 웹 서버 및 DNS 서버만 방어 가능
- 80포트 웹 서비스 중심 지원
- 신청 후 적격성 평가 필요
DDoS 공격 대응 중요성
최근 국내외 공공기관과 민간기업을 대상으로 한 DDoS 공격이 급증하고 있습니다. 2024년 11월에는 국방부, 환경부, 법원 등 주요 기관이 장기간 공격에 시달렸으며, 온라인 게임 대회도 공격으로 중단되는 일이 발생했습니다. 과학기술정보통신부는 2025년에도 공격이 계속 증가할 것으로 전망하고 있습니다.
이와 같은 상황에서 DDoS 사이버대피소는 보안 예산이 부족한 중소기업에 필수적인 방어책입니다. 영세 및 중소기업은 KISA의 무료 서비스를 적극 활용하시고, 중견 이상 기업은 민간 통신사 DDoS 방어 서비스를 병행하여 대비하는 것이 중요합니다.