IoT 취약점을 이용해 대규모 좀비 단말을 만들고, DNS 서비스 기업을 공격해 수많은 웹사이트를 마비시킨 초대형 디도스 공격이 발생하면서 보안업계에 비상이 걸렸다. 오랫동안 경고해 온 디도스 재앙이 현실화 된 것이다. 디도스 공격 동향과 방어 기술을 살펴본다.<편집자>
온프레미스·클라우드 혼합 구성으로 디도스 효과적 방어
통신사, 서비스 사업자를 중심으로 영업을 전개해 온 A10네트웍스도 대규모 공격이 증가하는 현재 상황을 비즈니스 기회로 여기고 적극적으로 영업을 전개하고 있다. A10네트웍스의 디도스 방어 전용 솔루션 ‘썬더TPS(Thunder TPS)’는 높은 퍼포먼스와 확장성을 제공해 ISP, 클라우드 사업자, 통신사, 대형 엔터프라이즈 등에 최적화된 제품이다.
썬더TPS는 1U 크기 소형 폼펙터에서 200G까지 지원할 수 있다. 썬더TPS는 전용 OS인 ACOS 플랫폼을 기반으로 하고 있으며, 메인프레임에서 운영하던 고성능 보안 기술을 적용해 소형 폼펙터에서 효과적으로 대규모·지능형 공격을 차단할 수 있다.
A10은 베리사인과 함께 멀티벡터 디도스 공격 방어 서비스를 제공한다. 오픈 하이브리드 API를 사용해 베리사인 클라우드 기반 디도스 보호 서비스로 위험 경고를 보낼 수 있는 기능도 제공하고 있다.
로날드 제토 A10네트웍스 디렉터는 “썬더TPS는 레이어2부터 레이어7까지 지능적으로 공격을 분석하고 완화할 수 있다. 대규모 볼륨공격은 물론이고 지능화되는 애플리케이션 공격도 차단한다. 베리사인과 함께 진행하는 서비스를 통해 더욱 많은 고객들에게 디도스 방어 기능을 제공할 수 있으며, 위협 인텔리전스 전문조직을 통해 지능형 공격에 빠르게 대응할 수 있다”고 말했다.
금융시장에서 강세를 보여온 F5네트웍스도 강력한 성능과 기능, 안정성을 앞세워 디도스 방어 시장을 공략한다. F5는 ADC 솔루션 LTM에서 잘 알려진 디도스를 차단하고, 디도스 전용 장비인 AFM으로 진화하는 디도스에 대한 방어를 제공한다.
클라우드 기반 서비스인 실버라인의 매니지드 서비스를 통해서도 디도스 완화를 제공한다. 실버라인을 이용하면 F5 SOC를 통해 원격관제와 차단 서비스를 이용할 수 있다. 실버라인은 상시 모니터링 혹은 장애가 생겼을 때만 서비스를 이용하는 방식도 선택할 수 있다.
신기욱 F5코리아 상무는 “기존 ADC 장비를 활용하는 모델과 디도스 방어 전용 장비, 클라우드 서비스 등 다양한 방식을 혼용할 수 있어 고객이 자사 환경에 맞게 구성 가능하다. 고객 선택의 폭이 넓다는 뜻”이라며 “F5는 진화하는 디도스 공격에 가장 지능적으로 대응할 수 있는 기술을 제공한다”고 말했다.
클라우드로 공격 흡수해 고객 인프라 보호
아카마이는 클라우드 인프라를 통해 디도스 공격을 흡수해 고객의 인프라에 영향을 미치지 않는다는 점을 강조하며 디도스 방어 역량을 적극 홍보한다. 아카마이는 전 세계 6곳에 위치한 스크러빙센터로 공격 트래픽을 돌려 고객의 인프라를 보호한다. 데이터센터를 직접 공격하는 악성 트래픽은 30Tbps 이상 처리능력을 갖고 있으며, 26개국 200개 이상의 네트워크에 2000대 이상의 DNS 서버를 분산시켜 100% 가용성 서비스수준협약(SLA)를 보장하여 DNS 공격에 대한 대비도 가능하다.
더불어 봇을 관리하는 시스템을 찾아 차단하는 봇매니저를 운영해 봇으로 인한 피해를 막을 수 있다. 봇은 인터넷 사이트 광고 클릭 건수를 늘려 광고 수수료를 엄청나게 지불하도록 하는 등 여러 피해를 입히고 있다. 아카마이의 봇 매니저는 빅데이터 정보를 활용해 봇의 유형을 나누고 실시간 분석하며, 응답지연, 대체 콘텐츠 등을 제공해 공격자가 차단되고 있는지 인식하지 못하도록 처리한다.
박영열 아카마이코리아 부장은 “기업 내에 구축하는 디도스 방어 솔루션은 기업의 인프라 앞에 위치해 공격 방어에 실패했을 때 즉시 업무 시스템이 공격을 받게 돼 위험성이 높다. 아카마이의 클라우드 기반 디도스 방어 솔루션은 공격이 기업 인프라에 닿기 전에 공격을 우회시키기 때문에 인프라는 전혀 영향을 받지 않고 안전하게 서비스를 제공할 수 있다”며 “공격자들도 특별한 경우가 아니라면 공격에 성공하기 어려운 아카마이 고객을 타깃으로 하지 않는다”고 자신했다.
클라우드 기반 디도스 방어 서비스는 국내기업들도 경쟁적으로 선보이고 있다.
씨디네트웍스는 클라우드 시큐리티 서비스를 통해 디도스 방어 서비스와 웹방화벽 서비스를 제공한다. 디도스 방어 서비스는 전 세계 보안 POP로 공격 트래픽을 우회하고 공격을 차단해 정상 트래픽만 서비스한다.
호스팅 기업인 닷네임코리아는 자사 고객인 공공기관과 게임사 및 일반 기업들에게 디도스 방어 기술을 제공하고 있으며, 10월 클라우드플레어와 파트너십을 맺고 ‘나우트러스트(Nowtrust)’ 보안 서비스를 런칭하고 보다 적극적으로 보안 사업을 진행하고 있다.
나우트러스트는 글로벌 네트워크를 통해서 웹 트래픽은 페이지 로드시간을 단축시키고 웹페이지를 최적화한다. DNS 레코드 관리, 방화벽 서비스, 최적화, 디도스 방어 등을 제공해 안전한 웹 운영이 가능하도록 한다.
강희승 닷네임코리아 대표는 “진화하는 디도스 공격을 효과적으로 대응할 수 있는 방안은 분산형 방어”라며 “닷네임코리아는 해외에서 검증된 클라우드플레어, 인캡슐라 등과 파트너십을 맺고, 검증된 노하우를 국내에 도입하여 공격 패턴에 따라 유동적인 대응 솔루션을 제공하고 있다”고 말했다.
