이 시각 주요 뉴스

여백

아카마이, CDN업체 클라우드 보안의 장점 ‘타고난 피지컬’

넌 노크할 필요가 없단다...3%대 오탐율로 피아식별 탁월 최진영 기자l승인2017.04.14 17:16:46l수정2017.04.17 15:50

크게

작게

메일

인쇄

신고

[CCTV뉴스=최진영 기자] “국내 공격 규모는 높게 잡아도 1Tbps다. 우리(아카마이)가 막지 못할 규모의 공격은 없다.”

안준수 아카마이 상무는 아카마이가 제공하는 클라우드 보안 기반 보안서비스(SECaaS)에 대한 자신감을 드러냈다.

4월 13일 열린 아카마이 기자간담회에서 클라우드 보안의 현주소와 방향을 주제로 발표를 진행한 안 상무는 직접 데이터센터를 꾸리고 있는 국내기업들의 경우 적으면 10Gbps 많으면 100Gbps의 트래픽 공격을 감당할 수 있다고 진단했다.

최대 1Tbps의 공격이 우려되는 국내 상황을 비추어 볼 때 직접 데이터센터를 구축한 것이 오히려 위협이 될 수 있는 상황이다.

아카마이는 이런 대규모 공격에 대비할 수 있다는 점을 강조하고 있다. 우선 데이터센터 단위의 디도스 공격 방어를 위해 전 세계 6곳에 분산된 스크러빙센터를 운영하고 있다. 전 세계 인터넷의 15~30%에 이르는 트래픽을 처리하는 CDN업체라는 강점이 드러나는 작용하는 부분이다.

안 상무는 “CDN업체가 왜 클라우드 보안을 들고 나왔는지 의아할 것이다. 하지만 실제로 클라우드 보안은 아카마이 비즈니스모델 중 가장 높은 성장세를 보여주고 있다”라고 설명했다.

▲ 아카마이 안준수 상무.

또한 리치 볼스트리지 아카마이 금융 보안 전략 최고담당자는 금융 서비스 산업이 가진 기존 방화벽에 대한 해킹수단이 정교해 졌다는 점도 지적했다.

리치 볼스트리지 최고담당자는 “은행들이 가장 두려워하는 것은 ‘인증도용’으로 지난 2년간 많은 시도가 있었다”며 “봇을 이용한 사이트 공격과 기존 개인정보유출사례에서 얻은 소스를 활용한다는 점이 위협적이다. 인증도용 공격은 은행들이 구축해놓은 인증체계를 무너트린다”라고 진단했다.

▲ 아카마이 리치 볼스트리지 금융 보안 전략 최고담당자.

특히 국내의 경우 개인정보대량유출이 수차례 있었기 때문에 금융권의 기존 방화벽들이 체계를 위협받는 상황이다.

때문에 아카마이는 기존 방화벽과 유연한 적용이 가능하다는 점을 내세웠다. 아카마이의 클라우드 기반 보안서비스는 벽을 하나 더 치는 구조로, 유입되는 트래픽을 분석해 ‘정상 트래픽’과 ‘공격 트래픽’을 구분 짓는 게이트웨이 역할을 한다.

이런 구조에서 아카마이 클라우드 보안의 오탐율은 장점이 될 것으로 보인다. 2016년 2월 현 아카마이는 보안 인텔리전스 개선을 통해 오탐율을 3.81%(False Negatives, 공격으로 오탐한 비율)까지 끌어내렸다. 이는 2012년 10월 아카마이가 웹방화벽(WAF) 규칙을 초기에 구성했을 당시 28.9%에 달했던 오탐율과 비교하면 대폭 낮아진 수치다.

오탐율과 관련해 아카마이는 ‘봇 매니저’ 기능을 고도화 하는 작업을 지속적으로 진행 중이라고 밝혔다.

일례로 리치 볼스트리지 최고담당자에 따르면 대형 규모의 공격은 대개 봇을 통한 기계적인 모습으로, 기계를 써서 공격하는 것을 가려내는 WAF 규칙을 추가해 대응할 수 있다.

또한 봇을 이용한 공격을 차단하는 것만이 최선의 대응이 아니라는 판단에서 봇의 서버 진입을 지연 시킨다거나 오답을 주는 등 속이는 방법도 택하고 있다.

한편 4월 현재 아카마이 클라우드 보안은 국내 은행 한 곳에 도입해 운영 중이며, 다수의 은행들이 도입을 준비하고 있다.

#아카마이#클라우드 보안#SECaaS#오탐율

최진영 기자  jychoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최진영 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 403호 (가산동, 우림라이온스밸리 C동)
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2017 CCTV뉴스. All rights reserved .