[디지털데일리 이종현기자] “14년 동안 동일한 취약점을 가진 소프트웨어(SW)가 반복적으로 개발됐습니다. 웹 서버를 노린 공격이 전체 정보기술(IT) 자산의 50% 이상을 차지하지만 심각한 취약점을 패치하는 데는 평균 16일이 소요됩니다. 기업이나 조직은 애플리케이션(앱) 보안에 문제가 있다는 것을 인정해야 합니다.”(신광호 클라우드플레어 엔지니어)

23일 클라우드플레어(Cloudflare) 신광호 엔지니어는 디지털데일리의 온라인 세미나(웨비나) 플랫폼 ‘DD튜브’에서 열린 [클라우드임팩트 2022] 버추얼 컨퍼런스 둘째날 행사에서 ‘빠르게 변화하는 인터넷 시대의 웹 보안을 위한 클라우드플레어 전략’을 주제로 발표하며 이같이 밝혔다.

클라우드플레어는 콘텐츠전송네트워크(CDN) 및 분산서비스거부(디도스, DDoS) 공격 완화 서비스를 제공하는 웹 인프라 및 보안기업이다. IT에 관심 있는 이들에게 익숙할 도메인네임서버(DNS) 서비스 ‘1.1.1.1’를 개발한 것도 클라우드플레어다.

2021년 기준 전 세계 트래픽의 20% 이상이 클라우드플레어의 리버스 프록시(Proxy) 서비스 및 DNS 서비스에서 발생한다. 여기에 더해 전 세계 네트워크의 트래픽을 모니터링하는 무료 서비스 ‘레이더(Rader)’를 통해 각종 네트워크 관련 동향 및 보고서를 볼 수 있도록 지원한다.

레이더의 분석에 따르면 2021년 애플리케이션프로그래밍인터페이스(API) 트래픽은 전년대비 61% 증가했다. 전체 네트워크 트래픽의 절반에 가까운 49.3%를 차지한다. 신 엔지니어는 “API 사용량이 늘어나면서 API가 새로운 공격 대상이 되고 있다. 데이터 보호를 위해 API를 보호하는 새로운 보안 솔루션의 필요성이 대두되는 상황”이라고 말했다.

모바일과 데스크톱의 트래픽 양도 확인할 수 있다. 클라우드플레어 레이더에 따르면 한국의 경우 2022년 2월 기준 모바일 트래픽이 전체의 61%로 데스크톱 트래픽 39%를 넘었다. 사람이 아닌 봇(Bot) 트래픽의 증가도 확인됐다.

이처럼 네트워크 전반에 대한 가시성은 디도스 공격량이나 시도 국가 및 공격대상, 공격 규모와 시간 등 상세한 분석도 가능케 한다. 클라우드플레어의 조사에 따르면 한국을 대상으로 하는 디도스 공격의 트래픽 비율은 중국이 1위를 차지했는데, 중국 IP 주소에서 시작된 1000개 HTTP 요청 중 3개 이상이 HTTP 디도스 공격의 요청인 것으로 확인됐다.

신 엔지니어는 “1테라비피에스(Tbps) 이상의 대규모 공격이 표준이 되고 있지만 500메가비피에스(Mbps) 미만의 공격 역시 계속 증가 추세”라며 “종합적이고 신속하며, 지속적으로 추세를 파악하고 위험에 대응할 수 있는 솔루션이 필요하다”고 전했다.

클라우드플레어가 클라우드 시대에 필요하다고 꼽은 4개 핵심 기능은 ▲웹애플리케이션방화벽(WAF) ▲디도스 보호 ▲봇 관리 ▲API 보호 등이다. 이들 웹 보안의 문제를 해결하기 위한 플랫폼이 필요하다는 설명이다.

클라우드플레어는 전 세계 250여개 이상의 네트워크 거점(PoP, Points of Presence)에서 125Tbps의 네트워크 용량을 모두 경계 경로 프로토콜(BGP)로 연결한다. 250개 이상의 팝을 하나의 거대 네트워크로 구성해 정상적인 서비스와 공격 방어 서비스를 동시에 제공하는 ‘애니캐스트(Anycast) 네트워크’로 구성됐다.

신 엔지니어는 “이로 인해 클라우드플레어를 이용하면 DNS 리졸버(Resolver)인 1.1.1.1과 같이 전 세계에서 동일한 애니캐스트 IP를 사용해 보안 및 가속의 효과를 누릴 수 있다”며 “거대 글로벌 네트워크에 구성된 플랫폼으로 제공돼 다양한 국가에서 다양한 방식, 패턴으로 계속되는 공격을 막고 콘텐츠 가속을 제공할 수 있다”고 피력했다.

이어서 그는 “보안과 가속, 빠르게 변하는 인터넷 시대에 겪을 수 있는 과제를 클라우드플레어는 한 번에 해결해 드린다”고 부연했다.