■ 보안 패러다임을 바꾸는 세 가지 요소 : 규모∙범위∙성능
보안 공격과 방어의 패러다임은 공격의 규모, 범위, 성능 모든 측면에서 완전히 변화하고 있다. 사물인터넷(IoT) 기기 기반의 봇넷 등장으로 한 번 공격에 10만대 봇넷 감염 기기가 동원되기도 한다. 공격 근원지를 특정하기도 어려워졌다. ‘중국발 공격 트래픽’같은 용어는 이미 옛날 이야기다.

▲ 13일 기자간담회에서 클라우드 보안에 대해 설명하는 아카마이코리아 안준수 상무
전통적인 기존 보안 방식, 즉 방화벽을 기본으로 침입탐지시스템(IDS), 침입방지시스템(IPS)을 구축하고 데이터센터를 중심으로 보호막을 치는 형태는 디도스를 포함한 다양한 해킹 공격을 제대로 방어할 수 없다. 설령 방어한다 하더라도 막대한 비용이 들고 서비스 피해를 입는 경우가 많다.

가장 심각한 변화는 역시 공격 규모다. 클라우드 시대로 접어들면서 디도스 공격 규모가 급격히 커졌다. 2016년 9월 미라이(Mirai) 봇넷 기반 디도스 공격 규모는 무려 650Gbps에 달했다. 공격에 동원된 봇넷 규모도 10만대에 이르렀다. 컴퓨팅 성능이 제한적인 CCTV, DVR, 가정용 공유기가 동원됐다고 하지만 10만대를 넘는 숫자는 기존 방어 체계를 무력하게 만든다.

공격의 근원지도 분산되고 있다. 과거 중국발 공격이 유행하던 시절에는 공격이 들어올 경우 5~10%를 차지하는 중국 고객을 포기하고 중국에서 오는 모든 트래픽을 차단하는 방법을 사용하기도 했다. 하지만 IoT 봇넷으로 사용되는 CCTV나 DVR은 중국에서 생산돼 같은 취약점을 가진 채 전세계 쓰여지고 있다. 결국 공격 트래픽이 전세계서 오기 때문에 특정 지역의 IP 주소를 차단하는 방식은 무의미하다.

■ 클라우드에서 찾는 클라우드 시대의 보안 해법
클라우드 기반 보안 서비스는 기존 보안 구조로는 해법을 찾을 수 없는 광범위한 대규모 공격에 합리적 대응책을 제공한다. 클라우드 인프라의 방대한 자원을 이용해 날로 증가하는 공격 규모에 대응할 수 있다. 공격이 기업 데이터센터와 서비스에 영향을 미치기 전 차단 가능하고, 공격이 진행되는 동안에도 서비스 성능을 그대로 유지할 수 있다.

클라우드 기반 보안 서비스는 공격 기술과 주체에 대한 가장 폭넓은 정보와 지식을 갖추고 있다. 단일 사이트에서 축적된 보안 노하우와 달리 방대한 클라우드 인프라를 보호하는 과정에서 확보한 정보와 지식을 통해 위협 정보와 위험 주체를 누구보다 빨리 파악하고 그 만큼 효과적으로 대응할 수 있다.

클라우드 컴퓨팅은 IT 인프라에 효율성, 민첩성, 유연성이라는 장점을 가져다 준다. 클라우드 기반 보안 서비스 역시 마찬가지로 변화하는 보안 환경에 대응하는 최적의 보안 해법을 제공한다.

▲ 아카마이 분산형 클라우드 인프라.
아카마이는 빅데이터 플랫폼을 통해 매일 30TB 규모의 공격 데이터를 분석한다. 전세계 웹 트래픽의 15~30%에 달하는 인터넷 트래픽을 상시 분석함으로써 확보된 보안 인텔리전스를 통해 공격 행위에 신속하고 정확하게 대응할 수 있다. 특히 클라우드 기반 보안 서비스는 비용에서도 초기 대규모 투자가 필요 없다. 환경 변화에 따른 보안 정책 변화에도 서비스 변경만으로 유연하게 대처할 수 있다.

아카마이는 올해 기업에서 활용할 수 있는 클라우드 기반의 보안 서비스를 더욱 다변화할 전략이다. 아카마이는 클라이드 기반의 디도스 방어, 웹방화벽, 분산형 DNS, 봇접근관리 등의 서비스를 제공하며 최근 기업망 애플리케이션 접근 제어 서비스(EAA∙Enterprise Application Access)도 출시했다. 사이트 접근 제한 서비스(ETP∙Enterprise Threat Protector)도 조만간 시장에 선보일 예정이다.

아카마이 클라우드 기반 보안 솔루션 - 세계 최대 클라우드 기반 보안 플랫폼 통해 어떠한 대규모 공격도 방어 가능

아카마이 클라우드 보안 솔루션은 세계 최대의 클라우드 기반 보안 플랫폼이다. 아카마이는 7개 분산형 스크러빙(Scrubbing) 센터와 23만대에 이르는 보안 장비로 전세계 공격 데이터를 상시 분석하며 상시 및 온디맨드 방어 서비스를 제공한다.

아카마이 클라우드 보안 솔루션을 사용하면 무한에 가까운 클라우드 플랫폼을 통해 대규모 공격방어가 가능하다. 공격 및 방어에 따른 서비스 성능 저하가 없고 빅데이터 기반의 업계 최저 수준 오탐률을 자랑한다. 공격을 발원지에서 방어하기 때문에 서비스와 인프라 영향을 최소화할 수 있다.

■ DNS 공격 방어 서비스(FAST DNS)
DNS 서버는 모든 서비스의 관문이나 가장 취약한 공격 대상이다. 아카마이 FAST
DNS 솔루션은 DNS 성능을 향상시켜줌과 동시에 공격으로부터 자유로울 수 있도록 전세계 분산해 두 마리 토끼를 다 잡을 수 있도록 해준다. 100% 가용성이 서비스수준협약(SLA)으로 보장된다.

■ 웹사이트 방어 서비스(KSD∙KONA SITE DEFENDER)
웹사이트를 모든 공격으로 방어하기 위한 통합 보안 서비스를 제공한다. 디도스 방어 솔루션 및 웹 애플리케이션 방화벽(WAF)을 아카마이 인텔리전트 플랫폼에 구현해 성능 저하 없이 웹사이트를 모든 디도스 공격과 웹 해킹으로부터 보호해 준다. 공격으로부터 어떠한 서비스 중단이나 성능 저하를 방지하는 상시방어(Always-ON) 서비스다.

■ 웹 애플리케이션 방화벽 서비스(AKAMAI WAF)
수많은 사용자들이 웹사이트를 사용할 때나, 공격을 받을 때나, 언제든지 웹사이트의 성능 저하 없는 분산형 웹방화벽 서비스다. 공격자의 공격 발원지에서 바로 웹 방화벽을 작동시킬 수 있으며, 아카마이 빅데이터 기반의 룰 셋(Rule Set)과 고객이 지정하는 커스텀 룰 셋(Custom Rule Set)을 언제든지 전세계 분산된 WAF로 적용시킬 수 있다.

■ 클라이언트 공격성향 서비스(CLIENT REPUTATION)
아카마이는 전세계 인터넷의 15-30%에 이르는 트래픽을 처리하며 공격정보를 분석하고 있다. 이를 통해 소스 IP에 따른 타 웹사이트 공격성향을 분석해 리스크 스코어(Risk Score) 형태로 제공한다. IP에 따른 디도스 공격, 스캐닝, 웹 스크레이핑, 웹 공격 등의 가능성을 공격 받기 전에 파악할 수 있다.

■ 데이터센터 방어 서비스(PROLEXIC)
데이터센터 단위의 디도스 공격 방어를 위해 아카마이는 전세계 6곳에 분산된 스크러빙 센터를 운영하고 있다. 세계 최대 규모의 분산형 스크러빙 센터 용량을 통해 물리적으로 가장 큰 규모의 공격에 대비할 수 있다. 또한 100여명에 이르는 아카마이 SOC(Security Operation Center) 전문가들의 실시간 트래픽 분석과 사고대응 서비스를 받을 수 있다.

김용수 기자
저작권자 © 데일리그리드 무단전재 및 재배포 금지