• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

웹 트래픽 관리로 보안강화가 가능하다고요? 2013.12.19

‘코나 사이트 디펜더’ DNS 공격부터 웹 애플리케이션 공격 차단

[인터뷰] 박영열 아카마이코리아 부장 


[보안뉴스 김태형] 최근 기업들은 DNS 인프라 공격과 디도스(Distributed Denial of Service, DDoS), 웹 애플리케이션 공격 등 매우 심각한 보안위협에 노출되어 있다. 이러한 공격들은 광범위한 조직들을 대상으로 세력을 더욱 확장하고, 보다 정교하게 이루어지고 있는 상황이다.


이에 대해 박영열 아카마이코리아 부장은 “이러한 공격 트래픽의 대부분은 대용량 공격이다. 전체 보안위협의 80%를 차지하는 대용량 공격은 기업의 주요 인프라를 다운시켜 데이터를 유출시키는 것을 목적으로 하고 있다”라고 설명했다.


즉, 대용량 공격과 지능형 공격을 통해 공격자들은 어플리케이션 레벨을 공격하는데, 최종 목표는 자원고갈과 정보 유출이라는 것.


기업에 대한 공격은 다운타임이나 대역폭 비용 증가, 기밀 정보 유출 및 수익 손실로 이어질 수 있으며, 브랜드 이미지에 심각한 타격을 입힐 수 있다. 아울러 정부기관을 공격하는 이유는 정부기관의 평판을 낮추는 동시에 이를 통해 중요 정보를 유출시킨다. 특히, 올초 국내에서 발생한 정치적 목적의 공격은 아직까지는 다른 나라에서는 많지 않다.  


박영열 부장은 “특히, 아카마이 고객 중 전 세계적으로 잘 알려진 유명 고객들이 공격의 표적이 되는 경우가 많다. 실제로 애플리케이션 레이어 공격 트래픽이 124Gbps까지 치솟으며, 최대 규모 디도스 공격으로 회자된 공격이 아카마이 고객에게 발생했는데 그 고객은 아카마이를 통해 위험을 완화시킬 수 있었다”고 말했다.  


이어 그는 “이러한 대용량 공격은 인터넷 네트워크나 방화벽, IPS 등에서 병목현상을 발생시킨다. 일반적인 기업의 보안장비에서 한계를 벗어난 비정상 트래픽에 대해 대응할 방법은 없다”면서 “하지만 아카마이에서는 웹 트래픽을 좀 더 효율적으로 하기 위해서 인터넷 트래픽 로드와 함께 웹 트래픽을 처리하는 서버를 수치화했다. 이에 전 세계에 14만개가 넘는 서버를 2천여 곳에 두고 아카마이가 고객들의 트래픽을 받아주고 요청된 트래픽을 받아 고객들이 사용하도록 해주는 서비스를 제공하고 있다”라고 덧붙였다.


이러한 방식으로 아카마이는 고객의 트래픽에 대한 정상 유무를 확인한 후에 트래픽을 보내는 서비스를 제공한다. 이는 간접적으로 고객의 트래픽을 보호해주는 기능의 서비스를 제공하는 것으로, 아카마이는 하루에 발생하는 전세계 트래픽 중 13테라바이트의 트래픽을 처리하고 있는데 이는 전 세계 트래픽의 약 30%에 해당하는 규모다.


아카마이는 이러한 성능과 서비스 용량으로 DDoS 공격, DNS 공격, 애플리케이션 공격 등을 실행하는 비정상 트래픽을 앞단에서 차단하거나 분산시켜 방어한다.


이러한 보안 서비스가 바로 ‘아카마이 코나 사이트 디펜더’이다. 이는 모든 유형의 디도스 공격은 물론, SQL 인젝션, 크로스 사이트 스크립트 등 웹 애플리케이션 공격과 오리진에 직접 가해지는 공격을 방어해 준다. 또한, 옵션으로 제공되는 아카마이 eDNS 솔루션은 공격으로부터 DNS 인프라를 보호하는 기능을 제공한다.


박영열 부장은 “아카마이의 보안 서비스가 다른 보안 서비스나 장비와의 차이점은, 인라인 보안 장비의 경우 다운되거나 문제가 발생했을 때 처리가 늦어진다는 것이 문제다. 문제 발생 시 라인을 뽑아야 한다. 그리고 비정상 트래픽을 탐지만하고 통과시켜 네트워크의 다운을 막는 바이패스 방법이 있다”면서 “하지만 아카마이는 상항 인라인으로 온 상태를 유지하고 확장성과 가용성이 크다는 것이 가장 큰 장점”이라고 말했다.


또한, 정상적인 트래픽을 이용한 공격은 서버의 리소스가 올라가는 것으로 구별·탐지해 고객의 웹 서버로 가기전에 이를 차단할 수 있으며 10G에서 200G까지의 대용량 처리로 정상적인 서비스가 가능하다는 것. 이러한 아카마이의 보안 서비스는 4천개의 글로벌 고객 중 현재 미국 대형 은행을 비롯해 600개 이상의 고객들이 사용 중이다.


박 부장은 “아카마이의 서비스는 14만개의 서버가 분산형으로 되어 있다는 것과 클라우드 기반의 지능형 플랫폼으로 확장성, 가용성을 기반으로 고객의 서버를 항상 인라인 무중단 서비스가 가능하도록 제공하고 있다”면서 “국내에서는 올해 런칭했음에도 불구하고 대형 공공기관과 대기업에서 아카마이의 보안 서비스를 이용하고 있다”고 강조했다.


한편, 아카마이코리아는 기존 국내 고객들을 대상으로 무료 트라이얼 버전의 보안 서비스를 제공하는 등 공격적인 마케팅을 통해 국내 공공기관과 대기업, 포털사 등을 대상으로 보안 서비스 시장을 확대해 나갈 계획이다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>