안준수 아카마이 코리아 제품전략 상무
안준수 아카마이 코리아 제품전략 상무

보안 패러다임을 바꾸는 세 가지 요소
보안 공격과 방어의 패러다임은 공격의 규모, 범위, 성능 모든 측면에서 완전히 변화하고 있다. 사물인터넷(IoT) 기기 기반의 봇넷 등장으로 한 번 공격에 10만대 봇넷 감염 기기가 동원되기도 한다. 공격 근원지를 특정하기도 어려워졌다. ‘중국발 공격 트래픽’같은 용어는 이미 옛날 이야기다.

전통적인 기존 보안 방식, 즉 방화벽을 기본으로 침입탐지시스템(IDS), 침입방지시스템(IPS)을 구축하고 데이터센터를 중심으로 보호막을 치는 형태는 디도스를 포함한 다양한 해킹 공격을 제대로 방어할 수 없다. 설령 방어한다 하더라도 막대한 비용이 들고 서비스 피해를 입는 경우가 많다.

가장 심각한 변화는 역시 공격 규모다. 클라우드 시대로 접어들면서 디도스 공격 규모가 급격히 커졌다. 2016년 9월 미라이(Mirai) 봇넷 기반 디도스 공격 규모는 무려 650Gbps에 달했다. 공격에 동원된 봇넷 규모도 10만대에 이르렀다. 컴퓨팅 성능이 제한적인 CCTV, DVR, 가정용 공유기가 동원됐다고 하지만 10만대를 넘는 숫자는 기존 방어 체계를 무력하게 만든다.

공격의 근원지도 분산되고 있다. 과거 중국발 공격이 유행하던 시절에는 공격이 들어올 경우 5~10%를 차지하는 중국 고객을 포기하고 중국에서 오는 모든 트래픽을 차단하는 방법을 사용하기도 했다. 하지만 IoT 봇넷으로 사용되는 CCTV나 DVR은 중국에서 생산돼 같은 취약점을 가진 채 전세계 쓰여지고 있다. 결국 공격 트래픽이 전세계서 오기 때문에 특정 지역의 IP 주소를 차단하는 방식은 무의미하다.

클라우드에서 찾는 클라우드 시대의 보안 해법
클라우드 기반 보안 서비스는 기존 보안 구조로는 해법을 찾을 수 없는 광범위한 대규모 공격에 합리적 대응책을 제공한다. 클라우드 인프라의 방대한 자원을 이용해 날로 증가하는 공격 규모에 대응할 수 있다. 공격이 기업 데이터센터와 서비스에 영향을 미치기 전 차단 가능하고, 공격이 진행되는 동안에도 서비스 성능을 그대로 유지할 수 있다.

클라우드 기반 보안 서비스는 공격 기술과 주체에 대한 가장 폭넓은 정보와 지식을 갖추고 있다. 단일 사이트에서 축적된 보안 노하우와 달리 방대한 클라우드 인프라를 보호하는 과정에서 확보한 정보와 지식을 통해 위협 정보와 위험 주체를 누구보다 빨리 파악하고 그 만큼 효과적으로 대응할 수 있다.

클라우드 컴퓨팅은 IT 인프라에 효율성, 민첩성, 유연성이라는 장점을 가져다 준다. 클라우드 기반 보안 서비스 역시 마찬가지로 변화하는 보안 환경에 대응하는 최적의 보안 해법을 제공한다.

아카마이는 빅데이터 플랫폼을 통해 매일 30TB 규모의 공격 데이터를 분석한다. 전세계 웹 트래픽의 15~30%에 달하는 인터넷 트래픽을 상시 분석함으로써 확보된 보안 인텔리전스를 통해 공격 행위에 신속하고 정확하게 대응할 수 있다. 특히 클라우드 기반 보안 서비스는 비용에서도 초기 대규모 투자가 필요 없다. 환경 변화에 따른 보안 정책 변화에도 서비스 변경만으로 유연하게 대처할 수 있다.

아카마이는 올해 기업에서 활용할 수 있는 클라우드 기반의 보안 서비스를 더욱 다변화할 전략이다. 아카마이는 클라이드 기반의 디도스 방어, 웹방화벽, 분산형 DNS, 봇접근관리 등의 서비스를 제공하며 최근 기업망 애플리케이션 접근 제어 서비스(EAA∙Enterprise Application Access)도 출시했다. 사이트 접근 제한 서비스(ETP∙Enterprise Threat Protector)도 조만간 시장에 선보일 예정이다.

클라우드 보안은 데이터센터 밖에서의 보안이라고 할 수 있다. 대용량 공격의 방어가 쉬워야하고, 서비스의 성능이나 가용성에 대한 영향은 최소화되어야 하고, 수많은 경험 데이터를 기반으로 한 빅데이터 분석을 통해 공격을 사전에 감지해야 한다. 바로 이것이 클라우드 보안의 지향점이다.

안준수 아카마이 코리아 제품전략 상무

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지