[인터뷰] 젝 림 아카마이 아태지역 기술이사

[보안뉴스 김태형] 해커들은 새로운 기기와 OS 사용에 있어 보안에 취약한 부분을 공격수단으로 삼고 있다. 특히 사물인터넷의 확대로 보안위협이 증가하고 있고 공격의 규모도 점점 커지고 있는 상황에서 아카마이는 CDN 기반의 지능형 분산 플랫폼 ‘아카마이 코나 사이트 디펜더’를 통해 고객의 트래픽을 관리하고 보안위협을 방어하고 있다.

아카마이코리아가 19일 본사 회의실에서 개최한 기자간담회에 참석한 젝 림(Zeck Lim) 아카마이 아태지역 기술이사(Director of Technologies)는 “최근 기업들은 DNS 인프라 공격과 디도스(Distributed Denial of Service, DDoS), 웹 애플리케이션 공격 등 매우 심각한 보안위협에 노출되어 있다. 이러한 공격들은 광범위한 조직들을 대상으로 세력을 더욱 확장하고, 보다 정교하게 이루어지고 있는 상황”이라고 설명했다.

지난 1996년부터 보안 분야에 몸담았으며 아카마이에 8년째 근무하고 있는 그는 “앞으로 보안공격의 규모는 점점 커질 것이며 높은 인터넷 활용도와 초고속 인터넷을 활용한 공격과 그 빈도수는 점점 증가할 것”이라면서 “그 이유는 해킹 공격이 가능한 툴이 쉬워지고 이를 파악하기도 어렵거니와 규제를 하기 위한 법규가 존재하지 않기 때문”이라고 말했다

최근 제조업체에 대한 공격이 증가하고 있는데 이는 기술이나 IP(지적재산권)을 빼내기 위한 것이다. 실제로 아카마이 고객을 모니터링한 결과, 멀티 백터 공격이 증가했고 이를 통해 공격자들은 시스템 다운과 함께 데이터 유출까지 노리고 있다는 것으로 분석됐다.  

이에 아카마이는 웹 트래픽을 좀 더 효율적으로 하기 위해서 ‘아카마이 코나 사이트 디펜더’를 통해 인터넷 트래픽 로드와 함께 웹 트래픽을 처리하는 서버를 수치화했다. 그리고 전 세계에 14만개가 넘는 서버를 2천여 곳에 두고 아카마이가 고객들의 트래픽을 받아주고 요청된 트래픽을 받아 고객들이 사용하도록 해주는 서비스를 제공하고 있다.

젝 림 이사는 “아카마이는 코나 사이트 디펜더를 통해 허용되지 않는 모든 트래픽을 차단하고 계층형 보안, 즉 하나의 레이어를 추가하는 유형의 보안을 제공하며, 초크 포인트, 즉 성벽 위에서 적을 감시하고 막는 지점과 같이 보안에 가장 튼튼한 지점인 초크 포인트를 마련해 놓고 모든 보안 공격을 이 초크 포인트로 유도해 방어한다”고 설명했다.

또한 그는 “아카마이는 DMZ-0에서 웹 공격을 보다 효과적으로 막을 수 있다. 특히 전 세계 14만여대 서버가 클라우드 기반의 지능형 분산 플랫폼이기 때문에 어디에서 어떤 공격 트래픽이 들어와도 사용자가 고객의 데이터센터에 가기 전에 차단한다는 점이 차별화된다”면서 “인터넷상의 정상 트래픽은 아카마이에서 받아 응답하고 비정상 및 공격 트래픽은 아카마이 서버에서 받아서 고객의 데이터센터에 가지 못하게 차단하는 방식인데 바로 이 구간이 ‘DMZ-0’ 구간”이라고 덧붙였다.

아카마이 고객은 별칭의 IP로 유도하고 고객 위치와 가장 가까운 서버에 연결해주는 방식으로, 데이터센터 안에서의 보안 강화에는 한계가 있어 외부에 하나의 레이어를 추가해 보안을 이중으로 담당하게 하는 것이 효과적이라는 게 그의 설명이다.

아울러 그는 “소치 올림픽 시스템도 아카마이의 분산형 플랫폼을 통해 서비스를 제공하고 있다. 우리는 한국시장을 매우 중요하게 생각하고 있다. 각 고객에 따라 다르겠지만, 한국의 대기업 및 공공기관을 대상으로 고객을 충분히 만족시킬 수 있는 보안 서비스를 제공할 것”이라고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>