NTT그룹 ICT 솔루션 및 국제 통신사업부문 NTT커뮤니케이션즈(이하 NTT 컴)가 다수의 보안 회사들이 구축한 시험 환경을 사용해 오는 8일부터 분산 서비스 거부(DDoS)공격을 탐지, 분석, 방어하기 위한 성능이 향상된 오케스트레이터(orchestrator) 시스템을 시험 운영한다고 밝혔다.
DDoS란 다수의 네트워크에 분산된 여러 대의 컴퓨터가 있는 컴퓨터 네트워크를 통해 네트워크나 컴퓨터 집단에게 접속 요구를 동시에 보내 채널 용량에 과부하가 걸려 정지시키는 공격을 말한다.
이번 시험 운영에서는 NTT컴이 자체 개발한 채널제어 기술이 DDoS 공격을 방어해 정상적인 통신의 지연 같은 부정적 영향을 최소화할 수 있는지를 시험할 예정이다. 이로써 NTT컴은 인터넷 서비스를 사용하거나 제공하는 모든 기업체들을 대상으로 멀티호밍(multihoming) DDoS 공격 대응 서비스를 제공하는 일본 최초 통신 사업자가 된다.
DDoS 공격은 규모와 회수에 있어서 꾸준히 증가해 인터넷 체증을 유발하고 기업체들에게 상당한 피해를 준다. 그럼에도 불구하고 ISP나 데이터센터 또는 클라우드 서비스를 사용하거나 제공하는 많은 기업체들이 갈수록 다양해지고 복잡해지는 DDoS 공격에 대응하는 조치를 아직 취하지 않고 있다. 이들은 시급히 적절한 DDoS 공격 대응 서비스를 받거나 그러한 수단을 강구해야 한다.
하지만 다수의 ISP를 이용하는 기업체들이 이러한 조치를 취하는데 걸림돌이 되는 한 가지 요소는 각 ISP별로 별도의 DDoS 공격 대응 조치를 취해야 한다는 것이다. ISP별로 서비스 품질이 달라서 DDoS 공격을 중앙에서 통합관리하기가 어려울 뿐 아니라 운영이 복잡하고 시행시간이 오래 걸린다.
시험운영에서는 시스템의 사용 가능성을 시험하고 기술적 문제 여부를 확인하며 고객의 입장에서 평가할 예정이다.
시험 환경에는 특정 트래픽이 사용한 경로를 보고하고 DDoS 공격의 트래픽이 NTT컴의 ‘글로벌IP’(GIP) 및 일본 내 OCN 네트워크의 최적화된 접속점을 통해 인터넷에 접속하게 하는 NTT컴 고유의 채널 제어 기술(현재 특허 출원 중)이 채용된다.
공격자의 트래픽을 시스템의 DDoS 공격 방어 디바이스로 끌어드리기 때문에 정상적인 통신의 지연이 최소화된다.
시험 환경에서는 다수의 방어 디바이스가 사용될 예정이다. 시험 운영에 참여하는 기업체들은 관리 포털을 통해 적절한 방어 디바이스와 수단을 선택할 수 있다.
시험 운영에 참여하는 기업체들은 NTT컴이 제공하는 포털을 이용해 가상 공격을 시도한 다음 그들이 만들고 시행한 DDoS 공격 대응 수단의 효과를 평가하게 된다.
이번 시험 운영에 참가하는 보안 업체는 아버 네트웍스(Arbor Networks Inc.), A10 네트웍스(A10 Networks), K.K. 및 라드웨어(Radware Ltd.) 등이다. 사용 기업은 에히메 CATV(Ehime CATV Inc.), 인터넷 멀티피드(Internet Multifeed Co.), 인터롭 도쿄 2015 쇼넷(Interop Tokyo 2015 ShowNet), 믹시(mixi Inc.) 및 OKIT코퍼레이션(OKITCorporation) 등이다.
