애플리케이션 공격 전문적으로 막는 “ADC” 도입 절실
청와대, 일부 시중은행 등 최근 국내 주요 관심 사이트를 대상으로 발생한 DDoS 공격을 막기 위해선 네트워크 단에서의 대응 못지 않게 애플리케이션 레이어 관점에서 대책 마련이 매우 중요하다는 주장이 제기됐다.
관련 업계에 따르면 최근 상당수 기업 및 기관들이 언제 또 있을지 모를 DDoS 공격에 대비하기 위해 DDoS 차단 전용장비 구입을 서두르고 있다.
그러나 DDoS 차단 장비는 DDoS를 유발시키는 유해 패킷을 차단하는 네트워크 중심적인 방어기능을 갖고 있다.
이 때문에 애플리케이션 레이어에 대한 DDoS 공격을 차단하는 데는 한계를 가지며, 애플리케이션에 대한 별도의 대책이 필요하다는 관련 업계의 지적이다.
애플리케이션 딜리버리 네트워크 전문 벤더인 F5네트웍스의
이어 “반면 GET 플러딩, TCP 하프오픈 공격, 시어텍 등은 애플리케이션 기반 공격으로 분류할 수 있다”고 말했다.
장 팀장은 특히 이번에 발생한 공격은 네트워크 기반과 애플리케이션 기반 공격이 한꺼번에 발생해, 한쪽 장비로는 DDoS 공격을 완벽히 차단하지 못한다”고 설명했다.
그는 “DDoS 차단 전용장비는 시그니처 기반으로 공격을 막는 반면, 애플리케이션에 대한 시그니처가 없어, 전용장비가 한계를 갖는 것”이라고 설명했다.
이런 문제점을 없애기 위해선 네트워크 단을 지켜주는 DDoS 차잔 전용장비와 함께, 애플리케이션 레이어를 보호해 주는 “애플리케이션 전송 콘트롤러(ADC)”란 솔루션 적용이 꼭 필요하다고 장 팀장은 강조했다.
그의 설명에 따르면 ADC는 다양한 방법으로 애플리케이션에 대한 안전을 보장해 준다.
장 팀장은 “예를 들면 ADC는 클라이언트에 확인 요청 메시지를 보내는 것을 탐지해, 응답이 없으면 트레픽을 차단한다”며 “또한 메지시가 오픈될 때 클라이언트가 요청하는 양이 일정 범위를 벗어날 경우 공격을 탐지할 수 있다”고 밝혔다.
이 제품은 트래픽 로드밸런싱 기능은 물론 가속, 보안 등의 지능형 기능을 제공하는 진보된 애플리케이션 전송 콘트롤러다. 
회사 측 설명에 따르면 이 솔루션을 잘 활용하면 프로토콜이나 애플리케이션 레벨에서 애플리케이션의 요청이 정상적인 서비스인지 비정상적인 공격인지 인지하고 판단할 수 있다. 도한 특별한 규칙이나 설정 없이도 디도스와 같은 비정상적인 공격을 차단할 수 있다.
또한 풀 프록시(Full-Proxy) 환경에서 동작하기 때문에 클라이언트와 서버의 영역을 분리할 수 있어 애플리케이션 서버의 보안을 강화할 수 있다.
특히 이번 디도스 공격으로 공격의 대상이 된 대기업, 금융권, 전자상거래, 포털 등 대형 고객들은 기존 L4 스위치 중심의 네트워크 인프라를 갖추고 있었다.
하지만 상당한 비용이 드는 전용 장비를 갖추고도 기업의 인프라는 더욱 강력해지고 있는 디도스 공격에 한계를 드러내고 있다.
이에 따라 빅IP와 같이 애플리케이션 서버 전면에서 애플리케이션 자체를 스스로 인지해 스위치 기능을 제공하고 보안을 강화해주는 장비 도입이 요구된다.
디도스 공격은 나날이 진화하며 큰 위협으로 부상하고 있다. 이 때문에 합법적인 사용자에 대한 서비스를 저해하지 않으면서 악의적 공격만을 효율적으로 탐지해 차단하는 것이 중요하다.
F5네트웍스의 빅IP는 개별 디도스 차단 장비를 구축할 필요 없이 기본적인 디도스 공격을 차단해 고객들은 성능, 보안, 가속의 혜택을 누릴 수 있다.
이와 함께 포인트 솔루션의 증설로 인한 비용과 복잡성을 크게 줄이고 효율적으로 개선된 네트워크 인프라의 혜택을 경험할 수 있다.
<데일리그리드>