유안타증권, 아카마이 솔루션으로 대규모 DNS 공격 사전 차단

[CCTV뉴스=이승윤 기자] 종합증권사 유안타증권은 종합자산관리와 기업금융 서비스를 제공하는 기업으로 국내 67개의 전국적인 지점망을 갖추고 자금조달 시장에서 개인 및 기업고객에게 토탈 재무 솔루션을 제공하고 있다. 유안타증권은 금융 사업 특성상 민감한 정보를 다루고 있어 보안에 많은 투자를 하고 있으며, 특히 대규모 DNS 공격으로 인해 발생할 수 있는 서비스 장애에 대한 심각성을 인지하고 많은 노력을 기울이고 있다. 그러나 유안타증권은 통신사업자, 호스팅 업체를 통해 DNS 서비스를 관리하고 있어 대규모 공격 방어를 위한 추가적인 대응이 필요했다. 이에 DNS 공격 방어와 안전한 웹 서비스 제공을 위해 플랫폼 관리 기업 아카마이 DNS 보안 솔루션인 ‘Fast DNS’를 도입했다.

DNS 서버 위협에 대응 가능한 솔루션 구축 시급

금융권은 산업 특성상 고객의 민감한 정보를 다루기 때문에 무엇보다 보안이 우선돼야 한다. 최근 금융권에서 DD4BC, 아르마다, 콜렉티브(Armada Collective) 등 국제 해킹그룹이 국내 은행과 증권사를 위협하는 사례가 늘면서 금융권들이 사이버 보안에 대한 관심이 높아졌다. 특히 데이터센터 내 웹/데이터베이스(DB) 서버 등 서비스 인프라가 정상 작동하더라도 DNS 서비스 장애가 발생하면 정상적인 웹 서비스가 불가능하기 때문에 DNS 보안 서비스가 중요성이 높아지고 있다.

웹 서비스 위협은 ▲감염된 고객 PC(파밍 등 리다이렉트에 노출) ▲홈페이지 웹 서버 직접 공격 및 대용량 트래픽 유입 ▲DNS 서버해킹(DNS 변조 및 쿼리 처리 불능) 등 크게 3가지 유형으로 나뉘는데, 이 가운데 금융권 기업들이 DNS 서버에 대한 대응이 부족한 경우가 많다. DNS 보안 사고가 발생하면 금전적 손해가 발생할 뿐만 아니라 고객 신뢰를 잃을 수 있는 위험성이 높다. 그래서 유안타증권은 안전한 보안 환경을 구축하기 위해 기존의 관리하고 있는 방식이 아닌 한 단계 향상된 전문 DNS 보안 시스템 도입이 필요했다

클린존 방식으로 대규모 DNS 공격을 사전 차단

유안타증권은 DNS 공격 방어를 위해 아카마이 Fast DNS를 새롭게 도입했다. DNS 서버는 모든 서비스의 관문이자 가장 취약한 공격대상이다. 공격자는 가장 취약한 곳을 공격함으로써 주소 교환을 불능 시켜 손쉽게 서비스를 중단시키고 정상적인 DNS 쿼리도 차단할 수 있다.

Fast DNS는 일반 보안 장비나 클린존 방식으로 방어가 어려운 대규모 DNS 공격을 사전에 차단한다. 공격이 들어오더라도 사이트 다운이나 성능 저하가 발생하지 않기 때문에 거래 손실을 막고 고객으로부터 높은 신뢰를 얻을 수 있다. 전세계 분산돼 있는 아카마이 인텔리전트 플랫폼(Akamai Intelligent Platform)을 기반으로 공격 사례를 분석해 복합적인 최신 공격도 정확하게 방어할 수 있다.

높은 가용성 보장으로 무중단 서비스 실현 가능

아카마이 인텔리전트 플랫폼은 전세계 분산돼 있는 네트워크 거점(PoP)과 수천 개의 DNS 서버를 활용해 높은 DNS 가용성을 제공한다. 또한, Fast DNS는 서비스 협약(SLA)을 통해 100% 가용성을 보장하며 유안타증권 고객과 직원이 항상 원활하게 웹사이트와 애플리케이션 서버에 강화된 보안기술인 ‘DNSSEC’ 방식으로 접속할 수 있도록 지원한다.

유안타증권 사용자는 전 세계 어디든 가장 가까운 아카마이 네임 서버로 접속할 수 있다. 전 세계에 분산된 애니캐스트 네트워크는 모든 지역에서 웹사이트와 애플리케이션에 접속하는 고객 DNS 레졸루션 속도를 높여준다.

비용 효율적인 클라우드 환경 보안 구축

유안타증권은 Fast DNS를 도입해 비용 효율적인 보안 시스템을 구축했다. 아카마이 클라우드 보안 서비스는 확장성 측면에서 매우 유리한 비용 구조를 띈다. 아카마이 플랫폼을 프라이머리DNS(Primary DNS)나 세컨더리 DNS(Secondary DNS)로 활용할 수 있다.

프라이머리 DNS로 기존 인프라를 대체하거나 세컨더리 DNS로 기존 인프라를 글로벌 분산 인프라로 확장 할 수 있다. DNS 인프라를 위한 자산 투자나 구축 기간 없이 대규모 공격을 감당할 수 있는 보안 시스템 용량을 즉각적으로 확보할 수 있고 평소 감지 및 차단하지 못했던 다양한 비정상 트래픽을 제거함으로써 불필요한 자원의 낭비도 막을 수 있다.

유안타증권 정보보안팀 김정선 차장은 “보안 위협이 다양화되고 공격 규모도 커짐에 따라 자체 인프라로만 이를 대응하기는 쉽지 않다”며, “아카마이 Fast DNS는 시스템 성능을 그대로 유지하면서 DNS 보안 취약점을 해결해 주는 솔루션”이라고 말했다.