[CCTV뉴스=신동훈 기자] IT 인프라 전문 보안 기업 닷네임코리아가 아마존 AWS, 구글 클라우드, MS Azure 등 외국계 클라우드 기업 보안 위협에 대해 경고했다.
닷네임코리아에서 인용한 ‘Distil Networks’의 조사에 따르면, 다른 인터넷 서비스 제공 업체보다 아마존 AWS에서 오는 불량 트래픽으로 인한 공격 가능성이 네 배 더 높고, 전세계 글로벌 기업으로부터 발생하는 불량 트래픽의 비중을 합하면 전체의 1/4에 달하는 수치다.
이러한 지속적인 해킹 시도 위협을 예방하기 위해 데이터 센터 아이피 대역 전체를 차단하는 방법이 있지만, 개인이나 중소기업에서 직접 처리하려면 매우 번거롭고 아이피 관리가 쉽지 않다.
IP를 차단한다고 해도 아마존 웹 서비스는 수백만 개의 웹사이트를 호스팅하며 IP 범위를 지속적으로 추가하고 있기 때문에, 지속적인 대응을 하지 않는다면 무의미하다. 아마존에서 서버를 운영해 보면 실제 사용자도 아닌 아마존 내부의 봇 아이피로 공격성 아이피가 매우 많이 들어오는 것을 로그로 쉽게 확인할 수 있다.
실제로 구글 등 인터넷 포털 상에서 아마존의 AWS IP 대역 전체를 차단하는 방법에 대한 문의가 많아지고 있다.
닷네임코리아 강희승 대표는 “흔히 아마존 AWS 와 같은 외국계 기업의 클라우드 서비스라면 보안이 더 안전하다고 생각하기 쉽다”며 “그러나 유명한 클라우드 기업은 해커들도 그만큼 많이 이용하기 때문에 전문적으로 대응할 수 있는 기술 인력이 없이 취약점이 발생되면 오히려 대규모의 보안 위협에 노출될 수 있다”고 말했다.
닷네임코리아측은 웹방화벽과 방화벽, SSL, DDoS 방어, CDN, 웹가속 등 통합 보안이 가능한 클라우드VPS 서비스를 출시하고, 전문 지식이 없어 위협에 제대로 대비하지 못하는 사용자들을 위해 무상 클라우드 보안 컨설팅을 제공하고 있다고 언급했다.
