[인터뷰] 인승진 아카마이테크놀로지스 부장

[보안뉴스 김태형] “국내에서 디도스(DDoS) 방어 제품이라고 하면 디도스 전용장비나 IPS, L7 보안 스위치 등 하드웨어 솔루션을 많이 언급합니다. 또한, KT와 ISP를 통해 들어오는 트래픽을 분석해 차단하는 형태의 방어도 있지만 이러한 하드웨어 보안장비는 우선 공격이 발생한 다음에 이루어지는 방어이기 때문에 사전대응 대책보다는 피해가 클 수 밖에 없습니다.”

인승진 아카마이테크놀로지스 부장은 “최근 디도스 공격은 여러 PC가 특정 웹 서비스에 한꺼번에 접속해 방화벽이나 웹 서버가 감당할 수 없는 트래픽 양으로 서비스를 마비시키는 공격”이라며,  “이처럼 대량 접속에 동원되는 ‘좀비 PC’들은 사용자가 눈치채지 못하게 악성코드를 감염시켜 원격 조정된다. 또 최근에는 정상적인 트래픽을 가장해 리소스를 소모시키는 형태의 공격도 증가하고 있어 이러한 공격은 사전에 알아채고 대응하기엔 어렵다”고 설명했다.

이러한 디도스 공격은 클라우드 기반의 웹 애플리케이션, 웹 서비스 등을 제공하는 기업에게는 치명적으로, 100G~200G 급의 공격이 들어온다면 어떤 장비도 막을 수 없을 것이라는 얘기다. 

인 부장은 “아카마이의 분산된 아키텍처 서비스는 기업 인프라보다 큰 규모의 사이버 공격을 감당할 수 있는 네트워크와 분산처리 기술을 갖추고 악성 트래픽을 견뎌내는 방식으로 전 세계적으로 10만개 이상의 서버를 두고 글로벌 서비스를 제공하고 있다”고 설명했다.

즉, 이러한 아카마이의 서비스는 고객의 네트워크로 들어오는 공격을 대신 받아서 이를 분산시키는 방법으로, 공격자는 이 아키텍처를 알아채지 못해 이를 우회하거나 뚫고 들어오는 것은 불가능하다는 설명이다.  

또한, 이 서비스는 보안장비와 SW 설치가 필요없으며 기존 고객의 보안 인프라를 그대로 사용하면서 보안위협을 방어할 수 있어 기존의 그것과는 차별화된다고 인 부장은 덧붙였다.

바로 이러한 원리로 10G, 100G 이상의 디도스 공격도 1차적으로 방어가 가능하다는 것이다.

인승진 부장은 “바로 이러한 이유로 현재의 어플라이언스 형태의 보안 시스템 구축보다는 서비스 아키텍처를 통한 멀티레이어 보안, 즉 다단계 보안 시스템 구축이 가장 좋은 방안이다. 아카마이는 전 세계 10만대의 서버가 트래픽을 분석하고 서비스를 제공하기 때문에 고객들은 전 세계적인 트래픽 현황을 파악할 수 있으며 고객 환경에 맞는 적절한 서비스를 선택할 수 있다”고 설명했다.

인 부장은 “고객들은 보안 시스템을 도입하기 전에 무엇을 할 것인지 명확하게 알아야 한다. 그러나 고객 대부분은 보안을 한 덩어리로 묶어서 한번에 도입하려고 하는 경향이 높다”면서 “네트워크 보안에서 웹 보안까지 하나로 통합해 버리면 웹의 특성에 맞지 않는 보안을 도입하게 되는 경우가 생기기 때문에 각 요소에 꼭 필요한 보안대책을 강구해야 예산낭비도 없고 보안도 강화할 수 있다. 이렇듯 변화하는 공격 환경에서는 방어자도 변해야 한다”고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>