안정적 고객서비스 위해 ‘Anti DDoS Zone’ 운영

최근 가장 큰 보안 위협인 DDoS 공격은 매우 위협적이며 치명적인 피해를 초래한다. 이에 금품을 요구하는 DDoS 공격이 늘어나면서 단순한 공격에서 벗어나 대가를 노리는 공격 형태로 변하게 됨에 따라 기업의 서비스 및 금전적 피해 사례가 증가하고 있다. 국내 웹 호스팅 서비스와 서버 호스팅 서비스 등의 사업을 주력으로 하고 있는 비아웹은 최근 이 같은 DDoS 공격을 적극적으로 방어하기 위해 모젠소프트가 국내 공급하는 미국 리오레이사의 Anti DDoS 장비를 도입, 더욱 안정적인 서비스를 제공하고 있다.

“최근 기존 보안장비들의 DDoS 공격에 대한 한계점이 들어나면서 시장에서는 전문적인 DDoS 방어 솔루션에 대한 요구가 빠르게 확산됐다. 특히 고객들의 다양한 요구를 만족시키는 장비는 그리 많지 않다.”

정보보안 최대 이슈가 되고 있는 DDoS Attack(분산서비스 거부공격)에 대한 대응방안으로  모젠소프트를 통해 리오레이의 DDoS 방어 장비를 도입해 안정적인 고객 서비스 제공을 하고 있는 박오찬 비아웹 대표는 최근 DDoS공격과 이를 위한 DDoS 방어 장비에 대해 이와 같이 밝혔다. 모젠소프트는 미국 리오레이사와 지난 5월 국내 공급에 관한 독점 계약을 체결하고 국내 시장에 DDoS솔루션 RioRey(리오레이)를 공급하고 있는 전문 보안업체이다.

비아웹은 지난 2001년 설립해 강력한 통신망과 시설, 최고의 전문가들로 구성된 인재들을 중심으로 인터넷 및 전자상거래 등 통신망과 관련된 서비스 제공과 허브 역할을 주요 사업으로 하고 있다. 특히 이 기업은 웹 호스팅과 서버 호스팅, 도메인 등의 사업을 주력으로 하고 있으며 현재 2천여 대의 서버 호스팅 서비스를 제공하고 있는 전문 호스팅 서비스 기업이다.

안정적 서비스 위해 Anti DDoS 도입

이 기업 박오찬 대표는 DDoS공격에 대해 “지난 2005년부터 지속적으로 DDoS 공격을 받아왔고 현재까지도 지속적으로 크고 작은 공격을 받고 있다”며 “DDoS 방어 장비를 도입하기 이전까지는 다른 방식으로 이러한 공격들을 방어해 왔는데 지난해 7월에 모젠소프트가 공급하고 있는 리오레이사의 Anti DDoS 장비를 도입, Anti DDoS존을 따로 운영하면서 고객들에게 좀 안정적인 서비스 제공을 위해 노력 있다”고 덧붙였다.

그는 리오레이 제품을 선택하게 된 이유로 “여러 가지 제품들을 테스트한 결과, 리오레이 제품이 실시간 완벽한 자동처리 프로세서를 제공하고 있었으며 패킷단위 마이크로 형태분석(MBA) 알고리즘으로 단시간 대량의 트래픽을 분석할 수 있는 점”을 들었다.

비아웹에서 보안업무를 맡고 있는 안세진 대리는 “리오레이의 장점은 운영자가 관리 툴을 쉽게 습득할 수 있는 인터페이스를 제공하고 있으며 무엇보다 한글화가 되어있어 편리하다”며 “문제 발생시엔 국내 공급업체인 모젠소프트측의 즉각적인 문제 해결과 위기 대응능력, 그리고 업그레이드와 관련된 본사 쪽의 기술지원에 대한 피드백이 상당히 잘 이루어진다는 점”을 꼽았다. 안 대리가 이 중에서 가장 강조한 부분은 단순히 리오레이는 장비의 판매에 그치는 것이 아니라, 사후관리와 문제발생시 대응조치가 철저하다는 것을 꼽았다. 

또한 안 대리는 도입 전 충분한 사전 검토와 DDoS공격에 대한 사전 지식을 충분히 갖고 있었기 때문에 도입시에 특별한 어려움은 없었다고 덧붙였다. 비아웹에서 Anti DDoS 장비를 도입한 후 가장 두드러진 효과로는 DDoS 공격이 크게 들어오면 속수무책이었고 고객의 서비스가 중단되는 상황까지도 있었는데 지금은 이러한 위협을 덜고 안정적으로 서비스를 제공하고 있다는 것. Anti DDoS를 도입해 운영하고 있는 지금 비아웹은 고객도 더 많이 늘어났지만 DDoS 공격에도 리오레이가 80~90%를 차단하고 있기 때문에 충분히 대처할 수 있다. 이에 대해 박오찬 대표는 “물론 100% 차단이라는 것은 없다. 이렇게 Anti DDoS 장비를 도입해 운영하는 것은 DDos 공격에 의한 피해를 최소한으로 줄이자는 것”이라고 말했다.

네트워크 서비스의 안정성 고려

안세진 대리는 리오레이 도입의 가장 큰 효과는 “RioRey DDoS 방어장비를 도입하고 눈에 보이는 가장 큰 효과로 무엇보다 네트워크 및 서비스의 안정이다. DDoS 공격 자체가 분산된 서비스 거부 공격이기에 정상 트래픽은 보장하고 공격 트래픽은 차단함으로써 공격에 대한 네트워크 및 서비스 안정을 보장한다”고 설명했다.

또한 그는 “리오레이는 일정 양 이상의 패킷을 감지하면 드랍시키는 기능과 특정 IP에 대한 필터링 기능 등 각각의 상황에 맞게 적절하게 자동 또는 수동으로 패킷양을 조절을 할 수 있는 점이 가장 큰 장점”이라고 덧붙였다. 그는 이 외에도 블랙리스트 기능과 장비의 교체시 잠시 재부팅시에도 클라이언트에 서비스의 중단 없이 DDoS 공격을 방어하는 기능을 제공한다는 점을 꼽았다.

박 대표는 “이러한 부분에서 리오레이는 가격대비 우수한 성능과 많은 기능상의 장점을 가지고 있다”며 “그리고 국산 DDoS 방어 장비도 현재 여러 가지가 나와 있는데 국산 장비는 우선 기술적인 부분에서 외산 장비에 기술력이 떨어지고 고객 사이트도 많지 않은데다가 아직까지는 국내 업체에서 제대로 된 DDoS방어 장비를 개발하지 못했다고 판단해서 글로벌 외산 기업의 제품을 구매해 도입하게 된 것이 가장 큰 이유”라고 설명했다.

올해 최대 보안 이슈에 대한 질문에 박 대표는 “올해에는 SQL인젝션 공격이 가장 이슈가 될 것”이라며 “지난 해부터 SQL인젝션 공격이 계속되어 왔고 특히 윈도우 계열을 사용하는 업체의 DB에 스크립트를 삽입해 사이트의 이미지를 보이지 않게 하거나 게시판이 열리지 않게 하는 등의 피해를 주고 있다”고 설명했다.

이러한 가운데 향후 비아웹은 방화벽 등의 기본적인 보안 솔루션은 의무적으로 도입할 것이며 DDoS방어 장비도 고객들의 필요성에 의해서 요구가 늘어나고 있는 만큼 많은 기업들이 올해에는 DDoS방어 장비를 많이 도입할 것으로 전망된다.

매일 기본 보안장비의 안전진단을 통해 기본적인 필터링을 거치고 안정적인 서비스 제공을 위해 최선을 다하고 있다는 박 대표는 “보안은 지속적으로 변화 발전하는 IT트렌드와 보안환경에 맞춰가야 한다”고 말했다.

<글·사진 : 김태형 기자 (is21@boannews.com)>

[월간 정보보호21c 통권 제101호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무전재-재배포금지>