IDC업체 A호스트 기업 _ 진둔 DDoS 방화벽 구축사례 1

진둔 DDoS 방화벽, 편리성과 안정성이 장점

지난 2004년부터 서버호스팅 서비스 사업을 시작으로 문을 연 A호스팅 업체는 현재 웹 호스팅, 도메인, SSL인증서 분야 등 네트워크 서비스 사업을 주로 하고 있다. 이 업체는 현재 96대의 서버와 20여 고객에게 네트워크 서비스를 제공하고 있다. 지난해 10월 IDC센터에 중국 진둔 DDoS 방화벽을 구축해 현재 고객들에게 안정적인 서비스를 제공하고 있다.

이 기업은 지난해부터 여러 기업 등에서 피해를 입은 DDoS 공격에 대한 이슈가 부각 되면서 혹시나 우리도 공격 받지 않을까하는 우려를 했으나, “설마 우리가 공격을 받겠어?” 라며 당장 시급한 문제가 아니라고 생각했다. 하지만 그럼에도 불구하고 DDoS 공격을 방어할 수 있는 전문 장비를 도입하려는 생각은 하고 있었다. 하지만 막상 비용적인 측면에서 많은 비용을 투자하기가 어려워 도입을 진행하지 않고 있었다.

이 기업 IDC센터의 개발운영팀에서 근무하는 정채문 대리는 “하지만 수익창출과 관련되는 웹서버의 DDoS 공격으로 인한 대역폭 고갈로 인해 웹서비스를 부득이하게 중단할 수 밖에 없는 상황이 발생되면서 생각이 달라졌다”며 “일단 급한대로 해당 서버만 다른 업체에서 서비스하고 있는 Anti DDoS 서비스를 받아 정상적인 서비스가 가능하도록 했다. 하지만 언제나 공격 위협에 불안해하고 있었다”고 당시 상황을 설명했다.

정 대리는 이때부터 DDoS 공격에 대한 위험성을 아주 심각하고 중요한 것임을 알게 되었으며 이의 해결 방안을 모색 했지만 DDoS 방어 서비스를 받는 방법 말고는 별달리 뾰족한 수가 없다고 판단했다. DDoS 공격을 받을 때 마다 다른 업체의 Anti DDoS 서비스를 받기에는 장애시간 및 비용적인 측면과 장애발생시 즉각 대응하기에는 여러 가지 한계점에 이르렀기 때문에 DDoS 방어 장비의 도입을 고려하게 됐다는 것.

완벽한 DDoS 공격 방어가 핵심

이 기업에서 진둔의 솔루션을 선택함에 있어서 가장 중요하게 생각했던 부분은 얼마나 완벽하게 DDoS 공격을 방어하느냐와 차후 기술지원과 업데이트, 그리고 사용자 편리성 등이었다.

IDC 운영과 개발업무를 하는 정 대리는 “DDoS 방어 장비는 현재 무수히 많은 장비들이 국내에 소개되고 공급되고 있었지만 공식된 BMT 결과도 없었고 아직 제대로 검증이 되지 않은 장비들이 많아서 우리에게 적합한 솔루션 선택에 많은 어려움을 겪었다”고 말했다.

정 대리가 알아본 바에 의하면 DDoS 공격을 받아 DDoS존에서 서비스를 받아도 DDoS 공격을 버티지 못해 서버를 반출시키는 업체들이 많았다. 때문에 각 기업에서는 어떤 Anti DDoS 장비를 사용하는지는 알 수가 없었기 때문에 장비 선택에 좀 더 많은 정보가 필요했다고 덧붙였다. 그렇지만 대부분의 장비들이 모두 DDoS 공격을 완벽하게 방어 한다고 광고를 하고 있어 정 대리는 자사에게 적합한 솔루션 선택에 많은 어려움이 있었다.

이 때문에 이 기업은 장비의 선택에 있어 나름대로 기준을 정하고 그 중에서 가장 중요한 부분은 DDoS 공격에 대해 얼마만큼 완벽하게 방어가 이루어지는가를 따졌다. 그리고 두 번째로는 새로운 공격에 대해서 얼마나 발 빠르게 대응하고 신규 및 변종 공격에 대한 업데이트가 이루어질 수 있는가 하는 것도 중요한 문제였다. 정 대리는 “많은 비용을 투자해 DDoS 방어 장비를 도입·구축했는데 해당 업체가 문을 닫으면 차후 업데이트와 기술지원이 이루어지지 않고 이로 인해 새로운 패턴의 공격에 대한 방어가 전혀 이루어지지 않으면 무용지물이 될 것이기 때문”이라고 그 이유를 설명했다.

세 번째로는 관리적 측면을 염두에 두고 인터페이스 및 장비 운용의 편리함에 초점을 두었다. 이 장비는 운영자의 편리성도 고려해 운영자가 쉽게 운영할 수 있다는 것도 큰 장점이다.

특히 이 기업에서 여러 가지 다양한 DDoS 방어 장비 중에서 중국의 진둔 방화벽을 선택한 가장 큰 이유는 중국의 유명한 여러 기업들이 사용하는 DDoS 방화벽이 진둔이었고 또 대부분의 DDoS 공격이 중국에서 이루어진다는 점과 중국에서 이러한 DDoS공격을 막을 수 있는 방화벽을 개발했다는 점에서 높은 점수를 준 것. 즉, 진둔 방화벽의 중국 본사에서는 새로운 공격방식이나 변종 공격에 대해 발 빠르게 업데이트해주고 또 기존의 방화벽 엔진으로 DDoS 공격을 차단할 수 없을 때에는 본사에서 직접 패킷 분석과 업데이트를 통해 이를 방어할 수 있도록 제공한다는 점이 이 제품을 선택하게 된 이유다. 정 대리는 이외에도 “비공개 BMT를 통해 DDoS 공격에 대한 방어 능력을 확인한 점도 진둔 방화벽 선택에 많은 플러스 요인이 되었다”고 말했다.

운영상의 편리성이 장점

정 대리는 진둔 방화벽의 기능적 특징과 타사와의 차별점에 대해 “지난 10월 지금까지 운용해본 결과, 초기 셋팅 후 크게 설정을 변경할 필요가 없다는 점”을 꼽았다. 즉 DDoS 공격 패턴 별로 방어 엔진이 탑재되어 있어 기본적인 DDoS 공격에 대해 자동으로 방어해줄 뿐 아니라, 기본 공격으로 방어가 힘들 경우에는 패턴에 맞는 엔진을 선택한 후 상황을 지켜보기만 하면 된다는 것. 그럼에도 방어가 힘들어질 경우 정책 레벨을 한 단계씩 상승 시켜서 방어가 정상적으로 이루어지는지 확인하면 되는 편리한 기능을 가지고 있다는 것이다.

그는 또 “만약에 DDoS 공격의 새로운 패턴이나 변종 공격으로 인해 기존의 방화벽 엔진이 무용지물이 될 경우 본사에서 직접 패킷 분석 및 해당 공격에 맞는 엔진을 추가 시켜주는 것도 또 하나의 장점”이라고 덧붙였다. 이는 중국에 본사가 있기 때문에 국내 보다는 DDoS 공격의 새로운 패턴에 대한 정보 수집능력이 뛰어나고 또한 미리 엔진을 업데이트 시켜 신종 및 변종 공격에 대한 취약점을 제거해 줄 수 있는 것이다.

정 대리는 또 이 솔루션의 또 다른 장점은 일반적인 스위치 연결처럼 손쉽게 이루어지도록 되어 어디에서나 구축이 쉽고 설정 부분도 크게 까다롭지 않아 쉽고 편리하게 사용할 수 있다고 말했다.

그리고 중국 제품이다 보니 초기에는 관리페이지가 중국어로 되어 있어 영문 메뉴얼을 참고 해야 했으며 MRTG(Multi Router Traffic Grapher) 확인 인터페이스도 불편한 점이 있었지만 본사에서 이와 같은 불편사항에 대한 의견을 수렴해서 MRTG 인터페이스 부분도 비쥬얼하게 개선했으며 중국어, 영어를 선택해서 보여줄 수 있도록 했다. 그리고 한 두 차례 방화벽 엔진 업데이트가 본사에서 직접 접속해 진행이 되는 부분도 이 제품만의 장점이라고 말했다. 아울러 그는 “영문이었던 관리자 메뉴얼은 진둔의 한국 총판인 아이하트에서 번역 작업을 통해 한글 관리자 메뉴얼을 제공했기 때문에 특별히 관리하는데 문제는 발생하지 않았다”고 강조했다.

특히 학습형 DDoS 방화벽과는 달리 DDoS 공격 패턴에 대한 학습 기간이 필요 없어 설치 후 바로 사용이 가능하다는 점은 진둔 제품의 가장 큰 장점 중 하나다. 정 대리는 “이 DDoS 방화벽을 구축한 후 나타난 최대의 효과는 일반적인 패킷 공격의 경우 90% 이상 방어가 이루어졌으며 만약 방어가 정상적으로 이루어지지 않을 경우 방어레벨을 1~2단계 상승시킴으로서 대부분의 패킷 공격의 경우 서비스에 대한 지장이 없이 방어가 이루어 졌다”고 말했다. 또한 그는 “구축 후에 두 번 정도 문제가 발생하긴 했으나 UDP 대량 트래픽 공격으로 인해 IDC 연동망 자체가 흔들린 경우를 제외하고는 만족할 만큼의 방어 효과를 보고 있다”고 설명했다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>