[보안뉴스 오병민] 아카마이의 클라우드 보안 제품군을 소개하기 위해 한국을 방문한 헤럴드 프로콥(Harald Prokop) 아카마이 수석 엔지니어 부사장은, 우리나라의 7.7 DDoS 공격 바로 전에 미국에 나타났던 7.4 DDoS 공격에 대한 분석 결과를 밝혔다. 헤럴드 부사장은 7월 4일 당시 미국정부사이트에 집중된 공격 트래픽은 평소의 598배인 124Gbps였다고 말했다. 아카마이는 당시 미국정부사이트의 DDoS 방어를 담당했었다.

그는 “7월 4일 오후 2시 네트워크 운영센터에서 고객에게 이상 징후가 발견됐다고 전달했고 처음 공격은 그렇게 소강됐다”면서 “그러나 그 공격은 테스트 공격이었고 소강됐던 공격은 다시 실질적인 공격으로 발전해 7월 4일 오후 4시에는 100G까지 공격이 올라갔다”고 설명했다.

그리고 그는 최고 124G까지 올라갔지만 공격이 통하지 않자 5일 오전12시에는 다른 패턴의 공격으로 바뀌면서 트래픽도 75G까지 낮아졌다고 말하고, 미국정부는  서비스 중지에 대한 제안에도 불구하고 공격자를 추적하기 위해 5월 새벽 1시까지 서비스를 유지하길 원했다고 전했다.

그리고 덧붙여 공격의 배후는 파악되지 않았으며 한국이 공격에 이용된 이유는, 한국은 공격에 적합한 네트워크 인프라가 갖춰 있었다고 전했다.

이날 아카마이코리아(지사장 정진우)는 사이버 공격으로쿠터 기업의 자산을 안전하게 보호하고 클라우드 비즈니스를 전개할 수 있도록 지원하는 ‘아카마이 클라우드 보안 제품군(Akamai Cloud Security Suite)’을 선보였다.

이 제품군은 70개 국가 2천개의 거점에 7만3천 개의 서버를 클라우드로 엮어 분산 플랫폼을 구축하고 이를 소프트웨어로 구동하고 있다.

아카마이 측은, 이번에 선보인 클라우드 보안 제품군이 아카마이의 분산형 컴퓨팅 플랫폼으로 구축된 ‘클라우드 엣지(Cloud Edge)┖의 모니터링 및 분석 시스템에 의한 트래픽 분석 결과를 바탕으로 설계됐다고 전했다. 더불어 소비자 보호관점에서 안전한 온라인 결제를 필수로 하는 등 높은 보안 시스템을 채택하고 있어 신뢰도 높은 클라우드 비즈니스 전개를 목표로 하는 전자상거래 및 금융기관에 적합하다고 덧붙였다.

특히, 아카마이는 자사의 엣지플랫폼 상에서 응용프로그램, IP네트워크 및 DNS레이어에 대한 사이버공격에 확장 가능한 방어시스템과 인프라의 모든 레벨에 걸친 DDoS 공격에 대한 보호 기능을 제공해 기업이 비즈니스 연속성을 유지할 수 있도록 지원한다고 설명했다.

정진우 아카마이코리아 지사장은 “아카마이의 보안 솔루션은 별도의 서버나 ADN장비 없이 자체 개발된 플랫폼에 자체 소프트웨어 기술을 적용해 전세계 규모의 보호를 서비스 형태로 제공하고 있다”면서 “전세계가 7만여 대의 서버로 구성된 아카마이 분산형 네트워크와 사이트실드 및 WAF와 같은 앞선 보안 기술 및 풍부한 경험을 통해 보다 지능화 된 사이버 위협에도 효과적으로 대응하고 있다”고 전했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>