[디지털데일리 최민지기자] “보안을 위해서라도 모든 기업과 고객은 콘텐츠전송네트워크(CDN)를 사용할 수밖에 없습니다. 기업의 부담을 덜면서 CDN 업체의 클라우드를 활용해 대규모 위협에 방어할 수 있는 최적의 방안입니다.”

신동곤 아카마이코리아 상무는 <디지털데일리>와 만나 클라우드 기반 CDN 솔루션으로 기업 보안 정책을 강화해야 한다고 강조했다.

CDN을 이용할 경우 대규모 트래픽을 발생시켜 공격하는 디도스(DDoS)에 효과적으로 방어할 수 있고, 도메인네임시스템(DNS) 취약점을 보호하는 등 성능 저하 없이 보안 기능을 실행할 수 있다는 것이다. 또, 고객사가 클라우드 기반 환경을 갖추지 않더라도 사용 가능하다.

아카마이 클라우드 보안 솔루션은 6개 분산형 스크러빙 센터와 20만대에 이르는 보안 장비로 이뤄진다. 2페타바이트(PB)에 이르는 전세계 공격 데이터를 상시 분석하며 실시간 방어나 온디맨드 방어 중 선택 가능하다. 빅데이터 기반의 오탐방지 시스템도 제공된다.

아카마이에 따르면 이 클라우드 보안 솔루션을 사용하면 무한에 가까운 클라우드 플랫폼을 통해 대규모 공격방어가 가능하다. 서비스 성능 저하가 없고 업계 최저 수준 오탐율을 자랑하며, 공격을 발원지에서 방어해 인프라·서비스 영향을 최소화한다.

신 상무는 “요새는 디도스 공격으로 시선을 끌고, 뒤에서 몰래 애플리케이션에 대한 공격을 진행해 정보를 훔쳐가기도 한다”며 “디도스, 애플리케이션에 대한 각각의 방어태세를 갖춰야 한다”고 설명했다.

이어 “CDN을 사용하게 되면 기업들은 애플리케이션 상황만 확인해 정보를 탈취하려는 움직임을 포착할 수 있다”며 “CDN 보안시스템에서 디도스 공격 등을 필터링해주기 때문”이라고 덧붙였다.

CDN에서 제공하는 분산형 클라우드 인프라가 고객사 웹 서버(Origin 서버)와 사용자를 연결하는데, 이 클라우드 인프라에서 방화벽 등 각종 방어 서비스를 지원한다. 외부에서 공격이 들어오면 분산형 클라우드 인프라를 한 번 거쳐야 하기 때문에 실제 고객사 서버에서 감당해야 할 보안 부담이 줄어들게 된다.

신 상무는 “지난해 4분기 최대 디도스 공격 규모는 517Gbps로 나타났는데, 아카마이는 클라우드로 제공하기 때문에 문제없이 유연하게 막아낼 수 있다”고 말을 보탰다.

또한, 최근 중국발 사드보복 공격이 계속 발생하고 있는데, 국내에서만 사업하는 업체의 경우 중국지역에서 트래픽이 지속 발생한다면 이를 사이버공격으로 의심하기 충분한 상황이니 특정 국가를 지정해 차단하는 것도 가능하다. 특정 사용자가 초당 수회 이상 접근하는 이상행위를 반복할 경우 비정상적 사용자로 간주하고 막을 수도 있다.

DNS에 대한 공격에도 방어 태세를 취해야 한다. 해커들은 DNS를 공격하기 용이한 포인트로 삼고 있다. 주소 변환 과정을 방해하거나 사이트 주소를 공격해 실제 서비스가 작동되지 않은 것처럼 다운시키는 것이다. 모든 서비스의 관문인 DNS 서버가 오히려 취약한 공격 대상인 셈이다.

이에 아카마이는 DNS 공격 방어 서비스인 ‘패스트 DNS(FAST DNS)’ 솔루션을 통해 성능을 향상시키면서 공격으로부터 자유로울 수 있도록 전세계에 분산시키는 방식을 택했다.

신 상무는 “대기업 고객사라도 DNS 서버는 1~2개에 불과한데, 아카마이는 2000대 이상의 DNS 서버를 보유하고 있고 이를 고객사에서 공유해 사용 가능하다”며 “한 서버에 문제가 생겨도 다른 곳에서 즉각 대체할 수 있기 때문에, DNS 공격 성공 사례는 없다”고 자신했다.

아울러, 신 상무는 “클라우드를 활용한 보안 솔루션은 성장세가 가장 눈에 띄며 두 자리 수 매출 성장을 보이고 있다”며 “한국도 대외적 상황의 어려움에 따라 위협에 자주 노출되다 보니 고객사에서 위기의식을 느끼면서 최근 문의가 많아지고 있다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr