전 세계적으로 디도스 공격이 매 분기 사상 최대치를 경신하고 있는 가운데 지난해 4분기에는 무려 3800건이 넘는 디도스 공격이 발생했다. 최근에는 보안이 취약한 사물인터넷(IoT) 기기를 이용한 디도스 공격이 테라바이트급에 이르고 있으며, 공격 근거지와 대상은 전세계로 확장되고 있다.
이러한 위협에 기업들은 첩첩이 보안을 강화해도 지속적으로 진화하는 공격의 유형에 일일이 대응하기는 쉽지 않다. 또한 보안 시스템을 위한 예산이 무한정 있는 것도 아니다. 결국 기업에서는 갑자기 발생하는 대용량의 공격을 유연하게 대응할 수 있는 방법이 필요한 데 클라우드가 그 대안으로 지목되고 있다.
아마카이 코리아는 지난 13일 국내 금융보안 위기와 클라우드 보안 전망 기자간담회를 통해 최신 사이버 보안 공격과 방어 패러다임 변화와 금융기관들의 보안 솔루션 도입 사례를 소개했다. 이 자리에는 리치 볼스트리지 아마카이 금융보안 전략 최고 담당자가 전세계 금융 서비스 보안 위협 동향, 안준수 아카마이 상무가 클라우드 보안의 현주소와 방향에 대해 설명했다.
리치 볼트스리지 금융보안 전략 최고 담당자는 전세계적으로 30%의 트랜잭션이 봇에 의해 발생하고 이 봇을 이용한 공격이 급증하고 있다고 했다. 공격의 수준이 점차 높아지고 있기 때문에 현재의 보안수준을 높여가야 한다고 했다. 특히 금융권의 경우는 인증 도용을 통한 공격이 금융권의 보안 체계를 무력화시키고 있다고 했다. 또한 한 번에 여러 공격이 이뤄지는 복잡한 양상을 띄고 있으며 점차적으로 진화하고 있어 금융권에서는 지속적인 보안 수준 향상에 대한 검토와 보안이 필요하다고 강조했다.
안준수 상무는 클라우드 보안은 기존의 시스템에도 적용이 가능하며, 기존의 시스템을 그대로 사용하면서 보완할 수 있다는 장점과 클라우드 뿐만 아니라 기업의 시스템에 적용이 가능하다고 했다. 그리고 기존의 시스템에 대한 공격을 외부에서 먼저 차단을 통해 대용량 공격의 방어하기 쉽고, 서비스 성능과 가용성에 영향을 최소화시키고 다양한 사례를 통한 빅데이터 분석으로 공격을 사전에 감지할 수 있다고 했다.
이 자리에서는 각 시스템의 단계별로 제공되는 아카마이 클라우드 보안 서비스에 대한 소개도 함께 했다. 아카마이는 세계 최대의 CDN 기업으로 클라우드 기반 인프라가 충분히 확보돼 있다고 자신한다. 아카마이는 7개 분산형 스크러빙(Scrubbing) 센터와 23만대에 이르는 보안 장비로 전세계 공격 데이터를 상시 분석하며 상시 및 온디맨드 방어 서비스를 제공한다. 대규모 공격 및 방어에 따른 서비스 성능 저하가 없고 빅데이터 기반의 업계 최저 수준 오탐률과 공격을 발원지에서 방어해 서비스와 인프라 영향을 최소화하는 것을 특징으로 한다.
아카마이 FAST DNS 솔루션은 DNS 성능 향상과 함께 공격으로부터 자유로울 수 있도록 분산해 가용성이 서비스수준협약(SLA)을 준수한다.
디도스 방어 솔루션 및 웹 애플리케이션 방화벽(WAF)은 웹사이트를 모든 공격으로 방어하기 위한 통합 보안 서비스를 제공한다. 수많은 사용자들이 웹사이트를 사용할 때나, 공격을 받을 때나, 언제든지 웹사이트의 성능 저하 없는 분산형 웹방화벽 서비스다. 공격자의 공격 발원지에서 바로 웹 방화벽을 작동시킬 수 있으며, 아카마이 빅데이터 기반의 룰 셋(Rule Set)과 고객이 지정하는 커스텀 룰 셋(Custom Rule Set)을 언제든지 전세계 분산된 WAF로 적용시킬 수 있다.
대용량의 사이버 공격에는 대비를 위한 상시 트래픽 분석과 사고 발생시 트래픽을 감당할 수 있는 분산시스템과 공격 유형에 대한 사전 정보를 통해 공격 받기 전에 차단할 수 있는 사고 대응 서비스가 마련돼야 한다. 바로 이러한 점을 클라우드 보안 시스템이 공격이 변화에도 바로 대응이 되어야 한다.
아카마이는 클라우드 보안 서비스를 지난 3년전부터 국내에서 서비스하고 있다. 국내에서는 지난 2015년 9월 시행된 클라우드 진흥법에 따라 금융 및 기업과 공공 기관에서 클라우브 보안데 관심이 높아지고 있다. 이에 아카마이는 올해 이미 개척한 금융권과 대기업 시장의 영역을 확대함과 동시에 공공으로의 영역도 넓혀갈 계획이다.
이향선기자 hslee@nextdaily.co.kr
관련기사
- 아카마이, ‘오픈SSH’ 취약점 악용하는 새로운 공격 발견
- 모바일 시대의 클라우드, 기업 애플리케이션에 중심둔다
- 강해지는 클라우드 기반 웹 보안 솔루션, 왜?
- 대형 디도스 공격 지속적 증가, 최대 규모는 517Gbps, 보안 취약 IoT 경계해야
- 'IT강국' 한국, 인터넷 속도 12분기 연속 세계 1위
- IBC 2017에서 아카마이 ‘미디어∙광고 전송 기술’ 발표
- 디도스 공격, 전 분기 대비 28% 증가… 피봇 디도스 멀웨어 재등장
- 아카마이, 가트너 매직 쿼드런트 웹 애플리케이션 방화벽 부문 리더 선정
- 전세계 CISO들의 골칫덩이, ‘ 클라우드앱 컴플라이언스 준수’
- 아카마이, 멀웨어∙피싱∙랜섬웨어∙DNS 기반 데이터 유출 방어 서비스 발표
- 아카마이, ‘미디어 서비스 라이브’ TV 방송급 스트리밍 제공