대기업과 금융권 10G 대형 프로젝트 수요 확대

[보안뉴스 김태형] 지난 2006년부터 본격적으로 대두된 DDoS 공격은 2009년 7.7 DDoS 대란을 통해 그 파괴력을 과시했다. 즉 대형 콘텐츠 사업자부터 정부, 금융 기관까지 모든 IT 인프라가 DDoS 공격의 목표가 되고 있는 것이다.

DDoS 공격의 피해는 서비스 가용성의 문제를 초래하고 인터넷 비즈니스를 중단시키는 피해를 가져올 수 있다. 이렇게 되면 사업자들의 신뢰도와 대외 인지도는 크게 추락하게 되며 공공기관의 경우에는 사회적인 혼란 등 더 큰 피해를 불러일으킬 수도 있는 공격이다.

7.7 DDoS 대란 1주기였던 지난 2010년 7월 7일 수요일 오후 6시경부터 청와대, 외교통상부 등 일부 국가기관과 네이버, 농협, 외환은행 등의 민간 웹 사이트를 대상으로 하는 제2의 7.7 DDoS 공격이 발생했다. 이 공격은 소규모였지만 각 국가기관을 비롯한 민간기업들을 긴장시켰다.

별일 없이 지나간 2010년 DDoS 공격 이후 올해에도 어김없이 DDoS 공격은 발생했다. 바로 3.4 DDoS 공격이다. 3.4 DDoS 공격은 지난 7.7 DDoS 공격과 유사하게 발생했지만 과거와 같이 많은 피해를 발생시키지는 않았다. 그 이유는 지난 2009년 7.7 DDoS 공격 이후 DDoS 장비 전문 업체에서 DDoS 공격 방어를 위한 다양한 신제품과 신기술, 그리고 임대 서비스 등을 개발·공급했고 대기업과 공공기관 등에서는 DDoS 방어 시스템을 적극 도입했기 때문이다.

2009년 이전 DDoS 방어 장비는 외산 제품이 주를 이루었으나 7.7 DDoS 대란 이후 국내 기업들도 DDoS 전용 방어 장비를 지속적으로 개발하는 등 내수 시장에 본격적으로 참여하면서 상대적으로 가격 경쟁에서 밀리는 외산업체의 영향력이 점차 줄어들고 있는 상황이다.  

지난 2009년 200억원 규모의 DDoS 방어체계를 구축한 행정안전부 프로젝트는 LG CNS·시큐아이닷컴 등 국내 기업이 수주했다. 이어 DDoS 방어 장비 시장은 지난 2010년을 기점으로 국산 제품들이 주도권을 잡았다. 특히 나우콤(현 윈스테크넷)·컴트루테크놀로지·시큐아이닷컴·LG CNS 등의 국내 기업이 DDoS 공격 대응장비 시장에서 성장세를 보였다. 외산 기업으로는 라드웨어·아버네트웍스 등이 국내에서 시장을 넓혀갔다.

올해 DDoS 방어 장비 시장은 지난 2008년과 2009년 DDoS 방어 장비를 도입한 고객의 업그레이드 및 교체 수요가 증가했다. 라드웨어코리아의 장윤희 과장은 “올해 대형 닷컴 기업과 금융기관에서 시스코 단종장비의 대체 수요가 늘었다”며 “또한 닷컴 기업이나 일반기업에서 정교한 애플리케이션 기반 공격 방어가 가능한 DDoS 대응 솔루션의 추가 수요도 있었고 대형 닷컴기업이나 금융기관에서는 10G급 네트워크 전환에 따른 업그레이드 프로젝트도 진행됐다”고 밝혔다.

장윤희 과장은 “내년에는 애플리케이션 레벨의 HTTP 애플리케이션 공격이 지속될 것이며 이에 단순 임계치 또는 패턴 방식의 제약과 한계점에 따라서 자동화된 HTTP 공격 차단 기능 도입이 확대될 것”으로 전망했다. 또한 HTTP 공격에 대한 DDoS 방어 기술 수준은 많이 향상되었으나 아직까지 DNS 공격 방어에 대한 투자는 미비한 수준이기에 DNS 대상 DDoS 방어의 중요성이 대두될 것“이라고 말했다.

이 외에도 내년엔 HTTPS(SSL) 암호화를 이용한 우회 공격 증가, 4G 서비스 도입에 따른 무선통신사업자의 보안 시스템 구축, 20G~40G 대용량 성능의 공격차단 시스템 개발 및 도입 증대가 예상된다.

또 퓨쳐시스템 정우영 대리는 “올해 국내 DDoS 방어 장비 시장은 크게 증가하지는 않았다”며 “행위 분석과 패턴의 발전에 따른 각 제조사별 기술이 적용되는 것이 기존 DDoS 장비 기술이었다면 이제는 좀비 차단과 보안관제와 연동해 DDoS 장비에서 차단하는 형태로 발전하고 있다”고 말했다.

김영찬 아버네트웍스 코리아 지사장은 “지난 몇 년간 DDoS 공격은 100Gbps 이상까지 확대됐으며 새로운 애플리케이션 계층 공격의 출현으로 복잡성 또한 증가하고 있다. 오늘날 해커들은 데이터 센터를 겨냥, 새로운 공격기법을 사용해 금전적인 목적을 달성하고 있다”며 “DDoS 대응장비 업체는 국내 기업 및 IDC 운영업체들에게 통신사업자 수준의 DDoS 보호 및 완화 기능을 제공해 클라우드 도입으로 인한 장벽을 해결하고 더 많은 새로운 고객들을 확보해 수익을 향상시킬 수 있도록 노력해야 할 것”이라고 밝혔다.

국내 DDoS 방어 장비 시장의 한 축을 담당하고 있는 윈스테크넷(구 나우콤)의 한 담당자는 “작년에 비해 올해 달라진 점은 여러 가지 DDoS 공격과 굵직한 개인정보 해킹사고가 금융권(은행·보험·증권)과 인터넷기업(NHN·CNM·NC소프트·SKC·다음·넥슨 등)을 덮치면서 DDoS 방어 장비의 도입이 작년대비 증가했다”면서 “이에 금융권과 인터넷기업의 DDoS 방어 장비 도입은 자연스러운 현상이라고 볼 수 있었는데 10G장비를 보유한 아버네트웍스와 윈스테크넷 등이 시장을 선점했다”고 말했다.

그리고 “그는 공공기관은 작년부터 꾸준하게 도입해 올해에도 지속적인 도입을 해왔고 금융권과 인터넷 기업은 올해 신규 도입이 증가했다고 볼 수 있다”고 덧붙였다.

윈스테크넷측은 내년 시장 전망을 10G이상의 20G또는 40G의 고성능으로 시중에 유포되는 정밀한 악성코드를 탐지하는 시스템이 시장에 출시될 것으로 예측했다. 이는 복잡하고 지능화된 공격유형에도 적절한 대응이 가능하도록 설계된 제품으로 행동기반과 시그니처 기반을 동시에 지원하며 자동분석도 가능하고 다양한 탐지·제어 체계로 탐지 정확도와 신속한 제어력을 갖추고 있는 제품이 시장의 니드를 이끌 것으로 전망했다.

이러한 제품은 정밀 다단계 엔진 구조로 이루어져서 대용량의 네트워크 트래픽을 무리 없이 분석하며 감염된 내부 PC의 IP를 기반으로 탐지된 이벤트를 근거로 좀비PC를 추적하여 탐지된 이벤트를 공격명과 유포지, 감염지로 분류해 감염된 PC가 공격하는 대상까지 추정, DDoS 방어 장비, 침입방지시스템(IPS), 방화벽(Firewall) 등 공격차단 장비와 연동해 능동적인 DDoS 예방과 대응이 가능한 장비의 출현으로 내다 봤다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>