• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[인터뷰] "DDoS, 방어기술 발전하면 공격기술도 발전" 2009.05.02

[인터뷰] 윤봉훈 에스이코리아 대표

다양한 DDoS 공격 패턴에 대한 방어 설정기능 효과적

에스이코리아는 웹 기반이 전문화된 서버관리와 구축, 보안컨설팅, 보안솔루션개발, 웹솔루션 개발 등과 네트워크 서비스 사업에 주력하고 있다. 또한 이 기업은 소프트웨어적인 보급형의 DDoS 방어솔루션을 개발해 서비스하고 있다. 윤봉훈 에스이코리아 대표는 “DDoS 방어 장비의 선택시 중요한 것은 장비의 처리능력(pps)과 어떤 방식으로 방어를 하느냐가 제일 중요다”고 설명했다.

DDoS 방어장비 도입 배경과 도입 전의 보안 위협은?
고객 서버를 책임지고 관리해주는 IDC 사업을 진행 하면서 가장 해결하기 어려운 부분이DDoS 공격 방어이다. 처음엔 자체 기술력으로 방어가 가능했지만 갈수록 대량 트래픽 공격 및 정교한 공격으로 발전되어 DDOS 전용장비 없이는 방어가 불가능한 수준까지 오게 되었다. DDoS는 방어기술이 발전하면 공격기술도 더더욱 발전하는 경향을 보이고 있는 추세이다.

DDoS 방어장비 선택 과정에서 제품 선택시 중요하게 고려한 부분은?
현재 국내에는 많은 DDoS 방어장비들이 나와 있다. 각 장비의 영업팀을 만나서 얘기를 들어보면 하나같이 자기회사의 장비가 최고라고 한다. 당연하지만 도입시 신중해야 한다. 고가의 장비를 검증도 하지 않은 채 도입해 버리면 처음 몇 달은 방어할 수 있을지 몰라도 나중엔 후회를 하게 된다. 장비 선택시 가장 중요한 점은 장비의 처리능력(pps)과 어떠한 방식으로 방어를 하느냐가 제일 중요하다. 또 많은 DDoS 방어 경험을 바탕으로 특정 공격에 방어 기능이 있는지를 하나하나 꼼꼼히 살펴보아야 한다. 물론 직접 테스트도 많이 해야 한다. 보통 장비 업체들이 BMT 기간을 일주일 주는데 제가 생각하기엔 기간이 부족하다고 본다. 즉 나름대로 자체적으로 테스트를 하고 직접 서비스를 해보면서 방어테스트를 충분히 해야 한다. 업체에서 빨리 계약을 하자고 BMT 기간이 지나서 장비를 빼야 한다고 하면 차라리 한 달 사용료를 주더라도 충분히 사용해보고 계약을 해야 할 것이다.

진둔의 DDoS 방어장비를 선택하게 된 가장 큰 이유는?
국내에 유통되고 있는 DDoS 장비를 많이 사용해봤지만 진둔 방화벽을 선택하게 된 이유는 그동안의 경험을 바탕으로 DDoS 방어 로직이 훌륭하고 저희가 보유하고 있는 수십 가지의 DDoS 공격 패턴에 대해 방어 설정기능이 있다는 것이다.
다른 장비들은 QOS 기반의 장비들이 많아 공격을 막는다는 개념보다는 공격을 완화한다는 개념이 맞을 것 같다. 우리가 필요한 것은 DDoS 공격 완화가 아니라 DDoS 공격방어 이기 때문이다. 그래야 고객서비스에 이상 없이 완벽 대응을 할 수 있다.

진둔 제품의 기능적 특징과 타사 제품과 차별점은?
여러 가지가 있지만 첫째는 진둔의 방어 개념 및 설계 훌륭하다는 것이다. 공격을 하는 좀비PC의 공격 양을 완화해 주는 개념이 아닌 좀비 PC의 IP를 미리 차단을 한다는 것이다. 사용해 본 타사 제품은 IP를 차단하는 방식이 아니라 공격의 양을 줄여주는 개념이라 많은 좀비에서 공격이 들어오면 막지 못하는 것은 똑 같다.

둘째는 DDoS 공격 패턴에 대해 방어할 수 있는 여러 가지 기능으로 다양하게 공격방어가 가능하다는 것이다. 요즘 CC공격이 많이 들어오는데 이를 완벽하게 차단할 수 있는 장비는 많지 않다고 본다. 진둔에서는 CC 방어모듈이 있고 그것도 단계별로 조정을 할 수 있어 간단하게 막을 수 있다. 셋째는 공격 패턴 및 오탐, 오류가 있는 부분에 대해 업데이트가 빠르다는 장점이 있다. 새로운 패턴의 공격에 대해 업데이트가 타사보다 빠르다. 그리고 마지막으로 넷째는 장비 성능 대비 비용이 타사보다 저렴하다는 점에서 차별된다.

구축시 가장 중요하게 고려한 부분과 구축후 나타난 효과는?
당연히 고객 서비스에 영향이 없고 고객이 만족하는 서비스를 해야 한다는 것을 고려했다. 고객에게 신뢰와 서비스 만족을 위해 과감한 투자라고 생각한다. 현재 공격 패턴을 아이하트와 공유하면서 진둔 방화벽의 보완점을 이야기 하고 그 대책을 세우고 있다. 그리고 구축후에 나타난 효과로는 이전에는 DDoS 공격이 하루에도 몇번씩 발생했지만 그럴때 마다 집중적으로 모니터링을 했으나 제대로 막지 못해 장애가 많이 발생 했다. 그러나 진둔 장비 도입후에는 이 같은 장애가 발생하지 않고 안정적으로 운영할 수 있게 됐다.

사내 보안팀 구성은 어떻게 되어 있으며 최대 보안 이슈는?
자체 보안팀을 운영중이며 24시 모니터링 체계가 구축되어 있다. 보안에 있어서 가장 중요한 것은 모니터링과 즉각적인 대응 체계라고 생각한다. 현재는 DDoS 방어 및 서버호스팅을 주 업무로 하고 있다. 물론 DDoS 방어에 대한 기술적인 분석도 지속적으로 진행하고 있다.특히 외부 침입의 보안도 중요하지만 더 중요한 것은 내부의 보안이다. 내부의 적이 가장 무섭다. 방화벽이 아무리 좋아도 그 빈틈을 알고 있는 내부의 적이 있다면 무용지물이다. 철저한 교육으로 사내 정보가 유출되지 않도록 하는 것이 가장 중요하다.

최근 DDoS 공격을 받은 적이 있는가? 또 중소기업에서 가장 적절한 방어대책은 무엇인가?
DDoS 공격은 하루에도 몇번씩 받고 있다. 우리가 DDoS 공격을 받는 횟수는 가장 많을 것 같다. 중소기업에서 DDoS 방어 대책은 아주 미흡하다. 그리고 정부차원에서 지원하지 않은 이상 DDoS 전용장비 도입 말고는 없다고 할 수 있다. DDoS 방어 업체들이 KISA 등의 국가기관과 협력하여 좀비PC를 치료하는 방법도 있다. 하지만 이는 현실적으로아직 어려운 부분이 많다고 본다.
DDoS 공격은 계속 발전하고 있다. 현재 공격 양상으로로 보면 국가기관 및 정상 서비스업체도 안심할 수 없는 수준이다. “설마 우리 사이트에 공격이 들어올까?”라는 생각이 바뀌어야 한다. 인터넷 서비스 업체에서도 DDoS 공격이 들어오면 어떻게 할 것인지에 대한 생각과 준비가 필요하다. 조금만 준비하면 큰 피해 없이 바로 대응이 가능한데 준비 없이는 몇일씩 사이트를 내려야 하니깐 그 피해가 커진다. DDoS는 공격하는 쪽과 방어하는 쪽의 사이버 전쟁이다. 그 전쟁에서 승리해야 방어가 가능한 것이다.

[김태형 기자(boan2@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>