[디지털데일리 최민지기자] KT클라우드가 ‘스마트엔터프라이즈 2024’에서 ‘프리미엄 디도스 대응 서비스’ 출시를 예고했다.

디지털데일리는 지난 13일 포스코타워 역삼 이벤트홀에서 ‘AI 초격자를 위한 데이터센터 인프라 활용 전략’을 주제로 ‘스마트엔터프라이즈 2024’를 개최했다.

이날 KT클라우드 IDC본부 이진호 프로는 데이터센터 디도스(DDos, 분산서비스거부) 공격 대응 방안을 공유하며 “프리미엄 디도스 서비스는 그동안 없었던 서비스로, 특허 출원과 상품 출시를 준비하고 있다”고 밝혔다.

디도스 공격은 대규모 트래픽을 유발해 네트워크나 서버를 마비시키는 방식으로, IT인프라와 서비스 연속성을 위협한다. 최근 국내 정부‧민간 홈페이지도 디도스 공격으로 일시 마비됐는데, 이는 친러 해킹그룹 소행으로 분석된다. 전문가들은 북한군의 러시아 파병 후 한국이 우크라이나에 대한 무기 지원‧참관단 파견 등을 우려한 것으로 보고 있다.

이진호 프로는 “현재는 디도스 공격이 소강상태지만, 지난 6월에도 핵티비스트 그룹들이 여러 기관을 향해 디도스 공격을 감행했고, 산업지원시스템 쪽도 함께 공격하는 양상을 보였다”며 “KT클라우드 고객 중엔 공공기관들이 많아, 해외망 차단 등을 활용해 공격에 대응하고 먼저 안정화시켰다”고 설명했다.

KT클라우드가 선보인 프리미엄 디도스 대응 서비스 차별점은 KT클라우드 망에 고객 전용 디도스 대응 IDC 백본과 고객망 내 디도스 장비를 연결하는 것이다. KT클라우드 망 내 인터넷데이터센터(IDC) 백본과 고객망 내 고객사 백본에 투트랙을 만든 것 외 추가 조치다.

이 프로는 “차로로 표현하면 3차로를 구축했다. 3차로를 미리 구축해, 1~2차선을 쓰다가 공격이 들어오면 3차로로 공격 트래픽만 분리해 디도스 격리를 할 수 있다”며 “1~2차로에 있는 공격을 받지 않는 사용자나 서비스는 자연적으로 우회 경로가 확보된다”고 말했다.

이어 “핵심은 레이턴시(지연) 없는 디도스 방어구조며, 고객사에 전용 디도스 장비를 구축해 보안서버 인증서 등 민감한 보안에 대해서도 문제없이 디도스를 방어할 수 있도록 한다”며 “더 큰 공격이 오거나 장비에 장애가 생기면, 클린존에서 대응을 하기에 안전한 서비스를 구현할 수 있다”고 덧붙였다.

현재 KT클라우드는 요청하는 고객사에 한해 프리미엄 디도스 대응 서비스를 지원하고 있으며, 공식 상품 출시를 계획하고 있다.

한편, KT클라우드 조사 결과에 따르면 대용량뿐 아니라 소용량 공격 등 복합 공격이 이뤄지고 공격시간도 점점 늘어나고 있다. 점점 교묘해지는 디도스 공격 패턴 속에서, KT클라우드는 인공지능(AI)을 통해 오탐을 줄이고 있다.

이 프로는 “탐지시스템은 동일플로우 기반으로 공격패턴을 만들고 임계치를 지정해 공격을 찾는다. 1분 이내 8TB까지 탐지한다”며 “다만, 신종공격을 찾아야 되는 숙제가 있고 동일 플로우 내 모든 공격을 탐지하기에 오탐이 많아진다. 이 부분을 AI가 맡고 있다”고 전했다.

또 “KT클라우드는 디도스 장비를 독립적으로 운영한다. 좋은 장비만 있다면 언제든 구축‧증설해 방어할 수 있도록 구현했다”며 “최근엔 디도스 방어 장비로 안랩 DPX 20000B도 적용했다”고 부연했다.