아카마이 코리아(지사장 손부한)는 21일 기자간담회를 통해 클라우드 보안 사업이 올해 37% 성장, 1조원을 기록하며 클라우드 보안 기업으로 자리매김하겠다는 포부를 밝혔다.

이 행사에는 니콜라스 호킨스(Nicholas Hawkins) 아카마이 아태 및 일본지역 엔터프라이즈 제품 담당 수석 디렉터가 참석해 2018년 보안 트렌드와 2019년 보안 업계를 전망했으며, 백용기 아카마이코리아 상무가 12가지 클라우드 보안 위협과 아카마이 대응방안에 대해서 설명했다.

아카마이 보안 사업부는 올해 3분기 매출1억 6900만 달러를 기록하며, 전년 동기 대비 약 37%의 높은 성장률을 기록했다. 올해 보안 7억 달러, 한화로 약 8100억 매출을 전망하고 있다.

니콜라스 호킨스 수석 디렉터는 올해 사이버 공격은 공격의 양상이나 위협의 규모가 커지고 피해자의 수도 지속적으로 증가하고 있다고 했다. 아카마이는 인증정보 공격에 대한 현황보고서에 따르면 아카마이 고객들에게 80억건의 악성 로그인 공격이 발생했고, 하나의 봇넷에서 시간당 30만건 악성 로그인 건도 발생했다.

그는 최근 해커들이 웹사이트 공격보다는 기업의 내부를 감염시키는 공격을 감행하고 있는데 이는 기업들의 네트워크 보안 경계가 진화하지 못했기 때문이라고 강조했다.

니콜라스 호킨스(Nicholas Hawkins) 아카마이 아태 및 일본지역 엔터프라이즈 제품 담당 수석 디렉터
니콜라스 호킨스(Nicholas Hawkins) 아카마이 아태 및 일본지역 엔터프라이즈 제품 담당 수석 디렉터

전문가들은 기업의 보안 경계가 무너졌다고 보고 있으며, 모든애플리케이션과 사용자들이 네트워크 안에 있고, 안전한 네트워크 VPN 사용을 가정하지만 클라우드 솔루션이 등장해 기업들의 애플리케이션이 변화하면서 이 때 보안의 취약점이 발생하게 된다고 했다. 이에 기업들은 이제 네트워크 구조를 재편해야 한다.

그는 이제 네트워크 보안은 기업 내부에만 존재하는 것이 아니라 내부가 아닌 외부, 모든 곳에 사용자가 존재하므로 네트워크 보안도 사용자나 애플리케이션 위치에 상관없이 방어해야 한다. 바로 이때 클라우드를 1차 방어해야 하며, 이를 위해 제로트러스트 아키텍처가 필요하다고 했다.

제로 트러스트 보안은 ‘내부’라는 것은 없다는 가정 하에 모든 사용자와 디바이스를 신뢰하지 않는다. 모든 애플리케이션은 인터넷에 연결되어 있고 네트워크 전체가 감염되어 있다고 간주한다. 제로 트러스트 보안 모델에서는 위치나 호스팅 모델 등과 관계없이 모든 리소스에 보안 접속을 거쳐야 하고 접속 제어에서 ‘최소 권한’ 전략을 도입해 과도한 사용자 권한 부여 시 발생하는 리스크를 최소화한다. 또한 모든 트래픽에 대해 의심스러운 활동을 검사하고 로깅(logging)해 보안 탐지 및 대응 기능을 개선한다.

제로 트러스트 보안은 공격 접점을 줄이고 인터넷을 통한 선제 방어뿐만 아니라 민첩성, 확장성, 가격경쟁력 등 여러 장점이 있다. 아카마이는 전세계 137개국, 1300여개 도시, 1700여개 파트너 및 고객 네트워크 내에 구축된 24만 대의 엣지 서버로 구성된 ‘인텔리전트 엣지 플랫폼(Intelligent Edge Platform)으로 막강한 인프라를 제공한다.

한국 물류회사와 아시아의 미디어 회사등 다양한 곳에 제로트러스트 모델을 적용하고 있는 아카마이는 자체에도 적용해 보안을 내부로 한정하지 않고, VPN, 패스워드가 필요없고, 모든 앱이 SaaS화 되고 모든 오피스가 핫스팟이 되고 있다.

그는 제로트러스트는 하루 아침에 이뤄지는게 아니라 진화의 과정이며 2019년에는 많은 기업들의 네트워크 구조 재편이 있을 것으로 전망했다.

아카마이 코리아 백용기 상무
아카마이 코리아 백용기 상무

백용기 아카마이 상무는 클라우드 보안의 12가지 주요 위협으로 ▲데이터 유출(Data Breaches) ▲불충분한 ID, 자격증명 및 접근관리(Insufficient Identity, Credential and Access Management) ▲안전하지 않은 인터페이스와 API(Insecure Interface and APIs) ▲시스템 취약성(System Vulnerabilities) ▲계정 하이재킹(Account Hijacking) ▲악의적 내부자(Malicious Insiders) ▲APT(Advanced Persistent Threats) ▲데이터 손실(Data Loss) ▲불충분한 실사(Insufficient Due Diligence) ▲클라우드 서비스의 오용 및 악용(Abuse and Nefarious Use of Cloud Services) ▲도스(Denial of Service) ▲공유기술 취약점(Shared Technology Vulnerabilities)을 꼽았다.

보안과 성능은 상충될 수 있으나 아카마이는 20년간 CDN 강자로 성능이 코어 기술이므로 인프라공격에 대응하며 보안 서비스를 탄탄하게 공급해왔다고 강조했다. 글로벌 24만대의 서버로 어떤 공격에도 대응이 가능하며, 1일 24테파바이트, 공격자료는 4페타바이트라는 빅데이터로 보안 가시성을 확보한 보안 인텔리전스 서비스가 특징이라고 했다.

아카마이는 멀티 레이어 방어 체제를 구축해, DNS 서버 공격, 대용량 디도스 공격은 DNS 보안과 디도스 우회전용 서비스로 대응한다. 웹과 API 취약점 공격과 L7 디도스 공격, 제로데이 웹 취약점 공격은 자동화된 방어와 커스터마이즈된 전문 보안관리와 클라이언트 인텔리전스로 대응한다. 봇공격과 웹 스크래퍼, 그레이 마케터/스팸 봇, 계정탈취 공격은 봇 트래픽 가시성 확보와 비정상 행위 기반의 계정 탈취를 방어하고 있다.

손부한 아카마이 코리아 지사장은 “아카마이는 지난 20년간 CDN 사업에서 신뢰성 있는 플랫폼, 빠른전달, 보안에 중심을 뒀다. 보안은 아카마이 DNA 중의 하나로 이를 제품화 했다. 최근 클라우드가 대세이며 우리는 시작을 클라우드에서 시작했다. 3년전부터 소개해온 클라우드 보안은 이제 큰 성장기에 있다. 한국 시장은 글로벌 성장률의 2배 정도로 성장이 기대되며 클라우드 보안 주자로 고객에게 신뢰있는 서비스를 제공하겠다”고 말했다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지