26일 <디지털데일리>가 쉐라톤 서울 디큐브시티 호텔에서 개최한 ‘제13회 NES 2018, 차세대 기업보안 세미나&전시회’에서 박대성 라임라이트네트웍스코리아 지사장<사진>은 “앞으로 클라우드 보안 시장에서 CDN 업체들의 입지가 커질 것”이라고 말했다.

라임라이트네트웍스는 지난 2001년 미국에서 설립된 콘텐츠 전송 네트워크(CDN) 업체다. 한국에는 2011년 진출했다. CDN은 웹사이트, 파일, 동영상 등 기업 디지털 콘텐츠를 어떤 디바이스에서도 빠르게 접속하거나 다운로드할 수 있게 해주는 서비스다. 전세계에 위치한 데이터센터(PoP, 네트워크 거점)에 미리 데이터를 캐싱시켜 파일 전송 등을 빠르게 도와준다.

라임라이트네트웍스의 경우 현재 전세계 80여곳 이상의 PoP을 보유하고 있으며, 각 데이터센터 간은 사설망으로 연결된다.

그는 “CDN은 가장 앞단에 위치하기 때문에 늘 크고 작은 공격을 받는다”며 “때문에 그동안 쌓아온 다양한 공격패턴을 학습, 여러 위협에 대응하고 있다”고 말했다. 예를 들면, 분산서비스거부(DDoS) 공격의 경우, 최근 그 규모가 점차 커지고 있는데 지난달 깃허브는 순간 트래픽이 1.35Tbps에 달하는 공격을 받았다. 최근에는 1.7Tbps 규모의 공격까지 있었다.

그는 “또 DDoS 공격을 받을 경우, 먼 곳에 위치한 스크러빙센터(사이버대피소)로 이동했다가 돌아와야 하는데 이때 레이턴시(지연시간)이 너무 크다”며 “이미 전세계 수십곳의 데이터센터를 보유하고 있는 CDN 업체의 경우, 스크러빙센터를 아예 데이터센터 내에 함께 존재시키기 때문에 레이턴시가 거의 없다”고 설명했다. 이같은 방식을 ‘온넷(On-Net) 스크러빙이라고 부른다.

라임라이트네트웍스 역시 올 상반기까지 28개 지역(데이터센터)로 스크러빙센터를 확대할 예정이다. 공격 규모가 커지더라도 CDN은 규모를 늘리는 것에 익숙하기 때문에 28곳 스크러빙센터에서 22TbpS까지 공격을 방어할 수 있도록 하고 있다.

아밖에 악성 봇 트래픽 증가나 인공지능(AI) 기법을 활용한 제로타이 공격 탐지 등도 제공한다. 그는 “여러 공격 패턴에 대한 노하우가 있기 때문에 다양한 공격 케이스를 많이 만들어놓고 이를 지속적으로 학습시킨다”며 “하지만 최근 여러 조사결과에서도 보듯 제로데이 공격보다 최근 더 심각한 것이 N데이 취약점”이라고 지적했다.

그는 이어 “이미 널리 공개된 N데이 취약점을 막지 못하는 것은 조직 내 이를 담당할 사람이 없다는 문제가 크다”며 “이를 위해 라임라이트는 어드밴스드 서비스를 통해 전문가 지원이 가능하다”고 말했다. 자사 어드밴드스 서비스는 분기별 취약점 검사와 위험도 분석, 룰 자동화 등을 제공한다는 설명이다.

그는 “라임라이트는 여러 레이어로 공격을 막을 수 있는 이른바 ‘전방위적 다계층 심층방어 전략’을 제공하고 있다”며 “글로벌 CDN 인프라를 통한 1차 방어선을 구축한 이후, 멀티-레이어 디도스 및 웹 어플리케이션 공격 탐지·완화가 가능하다”고 강조했다.

<백지영 기자>jyp@ddaily.co.kr