아이티랩 - 아카마이 “대규모 사이버 공격, 클라우드 기반 보안으로 방어”

아카마이 “대규모 사이버 공격, 클라우드 기반 보안으로 방어”

 
목록 IT일반 Bloter.net 원문보기 좋아요 2017.04.14 08:01 108 Hit 0 review 스크랩 페이스북에 공유하기 트위터에 공유하기 신고

성이 하나 있다. 성 안에는 중요한 정보가 많이 쌓여 있다. 맡겨진 정보도 있고 성안에서 만들어진 정보도 있다. 절대로 밖으로 유출되면 안 된다. 호시탐탐 정보를 빼앗아가려는 침략자에 대비해 이것저것 많은 것을 갖추고 있지만, 정작 대규모로 몰려들면 함락되는 건 시간문제이다. 심지어 대규모로 몰려드는 침략자 사이에는 성에 들여보내야 할 아군도 있다. 어떻게 할 것인가?

아카마이가 묘사하고 있는 기존 보안 시스템의 모습이다.

금융을 비롯해 다양한 산업군에서는 보안을 위해 PC 방화벽, ISP 방화벽, 인트라넷 등으로 다중 보안을 한다. 공격이 들어오면 양적인 면보다 방법에 집중을 해서 대비하는 식이었다. 하지만 일반 사용자와 악성 사용자, 해커, 봇이 한꺼번에 섞인 대규모의 공격이 들어오면 규모에 집중을 하지 못한 보안은 쉽게 무너진다. 이것이 기존 시스템의 모습이다.

안준수 아카마이 제품 전략팀 상무

안준수 아카마이 제품 전략팀 상무

클라우드 내에서의 보안이 아닌 ‘클라우드를 기반으로 한 보안’

googletag.cmd.push(function() { googletag.defineSlot('/6357468/0.Mobile_Article_intext_1_300_250', [300, 250], 'div-gpt-ad-1468307418602-0').addService(googletag.pubads());googletag.pubads().collapseEmptyDivs();googletag.pubads().enableSyncRendering();googletag.enableServices();googletag.display('div-gpt-ad-1468307418602-0'); });

아카마이는 여기에 해답으로 ‘클라우드 보안(SECaaS)’을 제시했다. 안준수 상무는 “클라우드 보안이라고 하면 ‘클라우드를 구축할 때 시스템에 필요한 보안 시스템’이라고 오해하는 경우가 많다”고 일반적인 오해를 이야기했다.

“클라우드 보안·서비스로서의 보안은 클라우드를 ‘기반’으로 하는 보안 시스템입니다. 따라서 클라우드에 구축할 시스템뿐만 아니라 기존에 있는 시스템에도 적용 가능한 클라우드 기반의 보안입니다.”

클라우드 보안 묘사 (아카마이 자료 갈무리)

클라우드 보안 묘사 (아카마이 자료 갈무리)

클라우드 보안은 앞서 말한 보안으로 둘러쌓인 성의 주변에 하나의 보호막을 치는 것과 같은 원리다. 보안막을 형성하는 것이다. 대규모 공격이 들어오면 클라우드 보안으로 트래픽을 분산처리해 한 번 필터링한 후 난도 높고 정교한 공격은 온프레미스에서 막아 효과적인 보안을 돕는다. 기존 보안을 유지하면서 사용하는 시스템이다.

대규모 공격을 유연하게 막는다

안준수 상무는 클라우드 보안의 장점 중 하나로 ‘대규모 공격을 감지하고 분산처리를 통해 막을 수 있다는 점’을 꼽는다.

“언론을 통해 보도된 한국에서 가장 큰 공격은 40Gbps인데, 보통 한국 기업들이 실제 경험하는 공격 규모는 100Gbps입니다. IoT의 증가로 600Gbps가 넘었다는 보고도 있습니다. 일반적으로 한국에서 문제가 생기는 규모의 공격을 100Gbps라고 말합니다. 아카마이의 클라우드 보안은 40000Gbps 규모까지 막을 수 있는 시스템을 갖고 있습니다.”

그리고 보안에 유연한 적용도 보안 클라우드가 제공하는 장점이다. 안준수 상무는 “위협이 새로 감지 됐을 때, 이를 막기 위해 장비를 사고 전문가를 고용하는 것은 어렵다. 하지만 클라우드 보안을 적용하면 며칠 만에 구축해 긴급 적용 역시 가능하다”라고 말했다.

리치 볼스트리지 아카마이 금융 보안 전략 최고담당자

리치 볼스트리지 아카마이 금융 보안 전략 최고담당자

보안 클라우드는 클라우드 운영 방식처럼 사용할 수 있다. 방화벽을 고객사에 설치하는 것이 아닌 아카마이의 인프라를 써서 운용되고, 아카마이의 전문가를 통해 상시 방어할 수 있다. 비용 역시 클라우드 사용 방식처럼 사용한 만큼 비용을 지급하면 된다.

클라우드를 사용하게 되면 클라우드 사용 비용이 증가하는 것은 당연한 사실이다. 하지만 안준수 상무는 “클라우드나 온프레미스에 보안 시스템을 개별적으로 더 구축하고 추가하는 비용에 비해 클라우드 보안을 사용하는 것이 저렴하다”고 이야기한다.

빅데이터 기반으로 한 최저 오탐율

그런데 대규모 공격 속에는 앞서 말한 것과 같이 정상적인 접근도 포함돼 있다. 공격인데 정상으로 처리하거나 정상인데 공격으로 처리하면 곤란하다. 아카마이의 보안 클라우드는 보안 인텔리전스 개선으로 오탐율을 해마다 개선하고 있다. 정상인데 공격으로 오탐하는 비율은 2012년 28.9%에서 2016년에는 3.81%로 줄어들었다. 특히 공격이나 정상으로 오탐하는 경우는 2012년 0.94%에서 0.06%로 수치가 낮아져 더 정교한 접근 제한을 할 수 있다.

오탐율 개선 자료 (아카마이 자료 갈무리)

오탐율 개선 자료 (아카마이 자료 갈무리)

한국에서는 대부분 포털 및 게임 산업에서 대규모 공격이 많이 이뤄졌다. 아직 금융 분야에 대규모 공격이 많이 발생하지는 않았다. 하지만 리치 볼스트리지 아카마이 금융 보안 전략 최고 담당자는 항상 주의를 기울여야 한다고 강조한다. “대형 금융 분야를 표적화한 공격은 시간과 국가에 상관없이 일어나고 있는 현실입니다. 공격에 대한 과소평가는 위험합니다. 상시운영 가능하며 요구에 맞게 적용할 수 있는 클라우드 서비스를 통해 다양한 공격에 대응할 수 있는 해결책을 찾는 것이 중요합니다.”

원문보기 페이스북에 공유하기 트위터에 공유하기
의견 0 신규등록      목록

NEWSLETTER SIGN UP

Would you like to be one of the first to receive exclusive information about the latest collections, offers and events from this online shop? Then just subscribe to our free newsletter now.