솔루션

[NES2015] 라드웨어 “300G 이상 대용량 복합공격, 하이브리드 솔루션으로 막는다”

이유지

[디지털데일리 이유지기자] “최근 들어 다양한 산업군을 대상으로 지속적이며 정교하고 다양한 복합공격 형태의 분산서비스거부(DDoS)공격이 증가하고 있다. 공격규모(볼륨)는 300Gbps를 능가할 정도로 계속 대규모화되고 있다. 이같은 공격을 막기 위해서는 하이브리드 복합공격 방어 솔루션이 필요하다.”

라드웨어가 대용량의 지능형 복합공격을 막기 위한 방법으로 ‘하이브리드’ 방식의 대응을 제안했다.

임흥순 라드웨어코리아 차장은 16일 개최한 차세대 기업보안 세미나 ‘NES 2015’에서 이같이 말하면서 “라드웨어는 AMS(Attack Mitigation System)에 하이브리드 솔루션 개념을 도입해 기업을 적은 용량의 공격부터 대용량의 다양한 프로토콜 공격을 오탐없이 정확하게 실제 공격만을 걸러내 빠른 시간 안에 방어한다”고 강조했다.

하이브리드는 다양한 DDoS 공격을 막는 구축형 보안 솔루션과 클라우드, 긴급대응 전문가 서비스 등을 모두 포괄한다.

임 차장에 따르면, 최근 공격의 양상은 볼륨이 계속 확장되고 있다. 최근에는 300G 규모의 대용량 공격이 발생했다. 앞으로도 계속 확장될 것으로 예상된다. 공격을 이루는 벡터(Vector)는 네트워크 DDoS, 애플리케이션 DDoS, 로우앤슬로우(Low&Slow) 공격, SSL 공격, 웹 공격 등이 혼합돼 정교하면서도 복잡한 양상을 띠고 있다.

그는 “최근 15개의 다른 공격 벡터를 사용했으며, 웹 공격과 DDoS를 혼합한 대용량 공격이 한달 넘게 지속되는 경우도 있었다”며 “공격 볼륨이 커지고 복잡해지며 지속시간이 점점 길어지면 서비스나 웹페이지가 느려지거나 중단돼 결국 기업은 매출과 생산성이 떨어지고 브랜드 가치가 하락하는 일로 이어진다”고 지적했다.

이같은 공격을 방어할 수 있도록 라드웨어가 제시한 하이브리드 솔루션의 구체적인 요건은 서비스 성능에 영향을 미치지 않는 전용 하드웨어를 기반으로 다양한 공격을 방어하는 솔루션, 300G 이상의 대용량 공격 발생으로 회선 서비스가 중단될 때 트래픽을 우회할 수 있는 ‘클라우드 스크러빙(Cloud Scrubbing) 센터’, 이를 통합 관리하는 솔루션과 전문가들이 개입해 분석하고 방어할 수 있는 24시간 긴급대응(ERT)서비스 체제 등이 있다.

‘클라우드 스크러빙 센터’는 일종의 클라우드 기반 DDoS 대피소와 비슷한 개념이다. 라드웨어는 중국 홍콩과 일본, 미국, 유럽 독일 등 전세계 7곳에 이 센터를 운영하고 있으며, 앞으로도 기반을 확장할 예정이다.

임 차장은 라드웨어만의 독보적인 기술력으로 “인공지능과 같은 ‘퍼지 로직(Fuzzy logic)’을 이용한 행동기반 분석 기술”이라며 “기존의 임계치 기반 분석 기법은 임계치를 넘은 경우 전체 서비스를 잘라내지만 이 기술은 실제 공격만을 선별해 제거한다”고 설명했다.

또한 “라드웨어는 ‘어드밴스드 자바스크립트 챌린지’를 확보하고 있어 지능적인 DDoS 공격 툴을 무력화하는 전략을 제시, 최근 미국에서 이를 바탕으로 효과적으로 공격을 방어한 사례를 확보하고 있다”고 덧붙였다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널