[인터뷰] 카를로스 모랄레스 아버네트웍스 부회장

DDoS 탐지/방어 전문 보안업체인 아버네트웍스 부회장 카를로스 모랄레스(Carlos Morales)가 한국을 방문했다. 그는 지난해 정부통합전산센터를 수주한 후 한국 시장에 대한 관심이 어느 때보다 매우 높으며 아시아 시장의 교두보로 생각하고 있어 고객사 및 파트너사를 방문해 새롭게 발표 예정인 버전을 설명하고 고객의 요구사항을 적극 반영하고자 방문했다고 전했다.

-한국 방문목적은?

아버네트웍스는 DDoS 탐지/방어 기술은 이미 유수 통신사, 대형 엔터프라이즈, 정부, 공공기관등 가장 많은 레퍼런스를 확보하고 있다. 이와 같은 이유는 2000년 회사 설립이후 트래픽 분석 관리 및 DDoS 탐지/방어 시스템 한 분야에만 전력 투자 발전 시켜왔으며 전세계 DDoS 공격정보를 알기위한 ATLAS 센터를 운영하면서, 공격의 패턴, 예상 공격 정보등을 분석, 전세계 고객에 실시간으로 정보를 제공하여 공동 대응 체계를 구축하고 있기 때문이다. 아버네트웍스는 아시아 국가의 보안과 네트웍 매니지먼트 솔루션에 대해서 커다란 관심을 가지고 있다. 특히 지난해 정부통합전산센터를 수주한 후 한국 시장에 대한 관심이 어느 때보다 매우 높으며 아시아 시장의 교두보로 생각하고 있기에 고객사 및 파트너사를 방문하여 새로이 발표 예정인 버전을 설명하고 고객의 요구사항을 적극 반영하고자 방문했다.

-외환위기이후 전세계 시장동향에 대해 한마디?

외환위기 이후 전세계적으로 기업들의 조직 전체의 모든 분야의 변화를 꽤하고 있다. 첫번째는 적은 비용과 효율성이다. 기업에서는 적은 비용으로 더 많은 효율성을 요구하므로 네트웍 보안과 운영자들에게는 이전에 요구 받아보지 않았던 더욱 많은 업무가 주어지고 있으며 이에따라 검증된 회사의 솔루션을 통해 효율적인 보안과 관리를 생각하고 있다. 아버네트웍스 솔루션은 오프라인에서 라우터와 통신하여 트래픽을 수집하기 때문에 네트워크 구성 변화가 불필요한 장점과 전체 네트워크의 트래픽 유형과 각 서비스별 트래픽을 통계적으로 분석하고 하나의 장비로 다수의 라우터를 탐지할 수 있고 그에 속한 모든 네트워크와 서비스의 감시의 분석이 가능 통합 UI를 이용하여 모든 장비의 관리가 가능 탐지 대상 네트워크의 각 프로토콜 별 사용량에 대한 자동분석 기능을 제공하므로 비용대비 효율성이 뛰어나다고 할 수 있으므로 운영자가 찾는 가장 적합한 솔루션이라고 생각한다. 둘째로는 아웃소싱에 대한 압력과 Clean pipes, DDoS관리 서비스와 같은 Managed Security solutions에 지속적인 관심이 많이 높아지고 있다. 이것은 새로운 수익을 제공할 수 있는 모델로 차별화된 생성관리 서비스, MPLS VPN의 가시성, DDoS 보호기능을 활용하여 수익을 창출해 낼 수 있는 전략적 투자중 하나라고 생각한다. 이런 변화에 대해 아버네트웍스는 이미 많은 고객을 확보하고 있으며 검증되 솔루션을 가지고 있다.

-올해 주요전략은?

네트워크 보안에 대한 중요성이 부각되면서, ISP나 IDC 사업자를 중심으로 시장이 Managed Service 형태의 DDoS/DoS 비즈니스가 활성화되리라고 예상하고 있다. 아버네트웍스는 21세기 IP 네트웍이 요구하는 보안성, 가용성, 효율성의 핵심 미션을 제공해 주는것을 목표로 하고 있다. 전세계 90% Tier1 ISP, 300고객의 요구에 맞는 제품과 솔루션을 제공해 주는 것이다. 또한 전세계 서비스 프로바이더들의 공동 대응 전략을 함께 추구해 나가며 이를 통한 성장을 지속적으로 이룩해 나갈 것이다. 전세계 대형통신사, 공공기관등 주요고객을 다양하게 확보하고 있고, 세계 최고의 DDoS 공격 모니터링, 분석, 다양한 정보제공을 해주고 있는 ATLAS(atlas.arbor.net)를 통해 가장 신속하고 정확한 솔루션을 제공해주는것을 목표로 하고 있다. 또한 2000년 미국에서 설립되어 3년이상 300% 성장을 이뤄온 아버네트웍스는 아메리카, 유럽, 아시아 대륙 세계25개국에 지사를 설립하여 고객에게 영업 및 기술지원을 하고 있다. 어려운 세계 금융위기와 경기 침체 상황 속에서도 계속 성장을 지속하리라 예상하고 있다.

-사이버테러가 증가하고 있는데 아버의 가이드라인은?

전세계 공동대처 방안이 해결책이다. 아버네트웍스에서는 핑거프린트쉐이링(FSA)를 통해 새로운 공격 패턴이 발견되면 전세계 가입자에게 자동으로 즉시 업데이트를 시키는 공동 방어 체계를 구축하고 있다. 아버네트웍스에서 매년 제공하고 있는 “2008 세계 인프라 보안 보고서”에서 분석한 내용으로 보면 공격유형은 규모나 크기가 점점 대형화 되어가고 있고 공격 패턴이 너무 다양하게 진화하여 전문 업체들도 방어하는데 어려움을 겪고 있으며, 무차별 적으로 양상으로 바뀌고 있다. 이에따른 피해 규모는 가히 상상을 초월할 정도로 커져가고 있다. 이에따라 피해의 심각성을 인지한 국가들은 방어에 관한 공동 대책이 거론되어지고 있고 그 일부 책임의 중요성이 점점 ISP에게 비용의 지출 압력을 가하고 있다. 2006년 에스토니아, 2008년 그루지아 사이버테러에서 가장 정확한 분석과 가이드라인을 제시했듯이 국가적 차원의 보안은 두말할 나위없이 세계 최고의 기술력은 인정 받은 기업이 책임져야 한다. 아버네트웍스는 트래픽 데이타 컬렉센, 측정, 분석등 지난 9년간 축적된 방대한 Know-How로 고민을 해결하기 위한 준비가 되었다. Finger Print Sharing Alliance(FSA) 통하여 전세계 정보를 자동으로 업데이트 현재 미 국방성뿐 아니라, 정부기관 중요한 다양한 부처에 위협요소 제거를 위한 공동 업무를 계속 수행하고 있다.

-엘라코야 인수후 평가는?

DPI기술 전문회사인 엘라코야네트웍스를 인수를 통해 Flow에 DPI 기술을 접목시켜 계속적으로 증가하고 있는 비디오스트림, 파일 공유등의 트래픽들의 가장 효율적인 관리를 한 장비를 통해 통합하여 제공하게 되었고 고객이 가장 필요로 했던 광범위하고 깊이 있는 네트웍 분석, 트래픽 관리와 유해 트래픽과 공격성 트래픽의 탐지/방어를 코어단에서 에지단까지 한회사 한제품으로 가능하게 했다. 전세게 분석가들은 “고객에게 관리의 효율성을 위해 DPI의 적용은 광범위한 관리와 정밀한 관리 분석을 동시에 가능하게 하여 고객에게 가장 알맞는 맞춤형 글로브를 끼워줄 수 있게 되었다”고 평가하고 있다.

-타사에 비해 아버의 경쟁력은?

트래픽 분석과 관리, 유해 트래픽과 공격성 트래픽의 탐지/방어를 위해 미러링이나 탭응 통해 트래픽을 전수 검사할 필요성이 없다. 네트워크 구성을 변경하지 않고, Flow를 이용하여 전수검사와 유사한 결과를 얻을수 있으며, 이상 트래픽의 탐지로 전체 네트워크 분석이 가능하기 때문에 비용 대비하여 가장 효과적인 구축이 가능하다. 또한 Arbor SERT와 FSA(Fingerprint Sharing Alliance)로부터 최신의 DDoS 위협대책을 즉시적으로 적용할수있는 솔루션으로 경쟁력을 갖추고 있다.

-DoS/DDos 보안 제품 도입효과는?

ISP 네트워크를 보호할 수 있고, IDC 고객사 서비스 보호, 중요 공공기관 금융 사이트 서비스 보호 등의 효과가 있다.

-올해 타깃 마켓이 있다면?

올해는 ISP/IDC 사업자의 네트워크의 보호와 Managed Service 제공에 초점을 두고 있으며 공공 및 대형 Enterprise Network의 네트워크 탐지 부분에 주력할 방침이다.

-주요 레퍼런스는?

AT&T, Qwest, EarthLink, Sprint, Verizon, MCI,Bell, Telus등 다수.

KT, SKBB, 온세텔레콤, C&M, 삼성네트웍스, LGDacom, 정부통합전산센타 등이다.

-한국 지원계획이 있다면?

국내및 Asia 국가들 트래픽 특성과 문화의 다양성을 제품에 반영하고 고객이 필요한 정보들을 즉시 제공하며 전세계 최대의 정보를 보유하고 있는 ATLAS를 다양한 방법으로 활용해나가고, 국가간 공동 방어체계 구축이나 Clean 트래픽 보장을 해주는 방안을 제시할 것이다. 또한 한국지사의 영업 전략을 적극 지원해 줄 것이다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>