아카마이코리아가 13일 강남역 메리츠타워 사무실에서 개최한 ‘국내 금융 보안 위기와 클라우드 보안(SECaaS) 전망 기자간담회’에서 리치 볼스트리지(Rich Bolstridge) 아카마이 금융 보안 전략 최고담당자는 “은행권의 인증도용은 사물인터넷(IoT)로 인해 공격 인프라가 확장되며 심각해지고 있다. 은행들은 인증도용 문제를 해결하기 위해 노력하고 있지만 어려움을 겪고 있다”고 진단했다.

그는 “DNS 디도스 공격 역시 현재 많은 공격이 발생하기 때문에 클라우드를 이용해 이러한 보안위협에 대응해야 한다”고 설명했다.

아카마이가 얘기하는 클라우드 보안은 클라우드 시스템에 대한 보안이 아니라 ‘클라우드 기반의 보안’을 의미한다. 500Gbps 등 막대한 용량의 디도스 공격이 본격화되고 있는 시점에 개별 은행들이 이에 대응하기란 쉽지 않다. 따라서 이러한 대용량 공격에 대응하기 위해 클라우드 인프라를 활용한 보안 시스템을 이용하자는 것.

아카마이코리아 안준수 상무는 “용량을 많이 확보할 필요가 있고 인터넷에서 벌어지는 위협에 대응하기 위해 클라우드 보안이 필요하다”고 말했다.

리치 볼스트리지는 “글로벌 금융보안 커뮤니티 FS-ISAC는 보안위협을 4단계, 보통(GUARED), 다소 높음(ELEVATED), 높음(HIGH), 심각(SEVEGE)으로 나누고 있는데 3-4년 전 은행이 다소 높음 단계에 대한 방어 역량을 갖췄더라도 지금은 보통 단계도 방어할 수 없는 수준”이라며 “모든 은행들은 이러한 공격에 대응할 수 있는 역량에 대해 재검토해야 한다”고 지적했다.

특히 은행에 있어 가장 많이 시도되는 공격인 인증도용의 경우 자동화된 ‘봇’을 이용한 공격이 본격화되고 있다. 리치 볼스트리지는 “우리 연구진은 웹사이트의 30%의 트랜잭션이 봇에 의해 발생한다는 점을 밝혔다. 특히 우리 연구진에 따르면 공격에 사용되는 봇 중 25%는 인증도용공격에 단 한번 사용된다. 이는 IP블랙리스트를 활용한 방어가 유효하지 않다는 뜻이다”라고 설명했다.

아카마이코리아 손부한 지사장은 “CDN업체인 아카마이가 클라우드 보안에 나선 이유는 아카마이 글로벌 시장에서 폭발적으로 성장하는 부분이 클라우드 보안이다. 한국도 마찬가지다. 조만간 클라우드 보안사업이 우리의 주된 사업영역이 될 것으로 기대하고 있다”고 밝혔다.

손 지사장은 “500-660Gbps 급의 대용량 디도스 공격이 출현하고 있다. 이는 아카마이가 절대적으로 유리할 수 밖에 없다. 우리는 CDN을 위해 막대한 캐패시티를 구축했다. 테라바이트 bps 단위의 캐패시티를 기반으로 사업을 하고 있어 좋은 사업기회가 온 것으로 본다”고 강조했다.

CDN 플랫폼을 가지고 있는 아카마이는 1998년 서비스 개시 이후 지금까지 계속 공격받고 방어해오며 경험을 쌓아왔다는 설명이다. 또, 망에 대한 이해를 바탕으로 사이버 공격을 공격의 시점에서 방어한다는 점을 강점으로 내세우고 있다.

<이상일 기자>2401@ddaily.co.kr