금융IT

[2020 금융IT 혁신] 키사이트 “대용량 위협 IP, 효과적으로 차단하려면?”

최민지
[디지털데일리 최민지기자] 전체 인터넷 트래픽 중 48% 이상은 봇(Bot)에 의한 트래픽이다. 봇이 만들어낸 유해 IP로 생성하는 트래픽이 늘어나는 만큼, 보안기관들은 알려진 위협 IP에 대해 차단을 권고하고 있다. 이에 새로운 솔루션 필요성이 대두되고 있다.

11일 서울 더 플라자호텔(시청)에서 개최한 <디지털데일리> 주최 [2020년 전망, 금융IT Innovation] 컨퍼런스 ‘2020시대의 개막, 금융 디지털 & IT 혁신 전략은?’ 세미나에서 키사이트 김종우 부장<사진>은 대용량 유해 IP 차단 시스템 적용 사례와 전략을 소개했다.

김 팀장은 “자체적으로 가진 블랙리스트 IP 30만개에 각 기관에서 배포한 하루 수백여개 리스트를 더하다보니 방화벽이 수용할 수 없을 정도가 된다”며 “속도‧성능 저하가 나타나지 않도록 수십만에서 100만개 이상의 블랙리스트를 수용하고, 이를 빠르게 적용할 수 있어야 한다”고 말했다.

이어 “각 기관에서 배포한 블랙리스트를 비교 후 중복된 항목을 제고하는 등 관리하는 기능과 리포트 기능도 요구된다”고 덧붙였다.

이와 관련 김 팀장은 대용량 위협 IP 차단 시스템 ‘TIBS’을 소개했다. TIPS는 차단장비인 쓰렛아모(ThreatARMOR), 바이패스 스위치, 관리 서버로 구성된다. 매일 수백개씩 늘어나는 위협 IP 리스트를 통합 관리하기 위한 원클릭 자동화 시스템이라는 설명이다. 김 팀장에 따르면 위협 IP를 차단하는 복잡한 프로세스를 간소화해 업무시간 최대 20배 감소, 일회 적용 가능 IP 최대 50배 적용, 수용 가능 IP 최대 4.3B 적용 등이 가능하다.

김 팀장은 “수신되는 블랙리스트를 서버에 입력만 하면 차단 장비를 통해 자동으로 정리된다”며 “차단 장치에서 실제 차단, 탐지하는 등 행위가 있을 때 서버에 리포트를 하게 된다”고 전했다.

이어 “다중회선을 동시에 관리하고 이중화 통해 안정적 구조를 꾀했다”며 “통계보고서를 통해 그 효과를 명확히 파악할 수 있으며, 제조사 데이터베이스 업데이트를 통한 최신 보안 트렌드 또한 확인 가능하다”고 부연했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널