‘디지털 트랜스포메이션’이 성장의 필수 조건이 되면서 현재는 물론 미래까지 포괄할 수 있는 차세대 기술 선택이 중요한 요소가 됐다. 이에 따라 소프트웨어 정의, 클라우드, 가상화, IoT의 실제 성공사례가 입증되고 있으며, IT 인프라의 체질 개선도 본격화 되고 있다. 본지는 디지털 트랜스포메이션을 가속화하고 4차 산업혁명 시대를 앞당기고 있는 ICT 기술을 평가하고 전망해본다.<편집자>
진화하는 디도스, 지능형으로 방어
네트워크 보안 시장에서 큰 폭의 성장을 기대할 수 있는 부분은 디도스 방어 솔루션이다. 미라이 봇넷의 사례에서 볼 수 있듯 관리되지 않은 수백만대의 IoT 기기로 봇넷을 만들어 세계적인 인터넷 기업을 쉽게 마비시킬 수 있는 환경이 됐다.
대규모 봇넷을 구성하기 위해 공격자는 기기 관리자 계정을 해킹하려고 노력할 필요가 없다. 인터넷에 연결 된 기기 중 관리자 계정이 설정돼 있지 않거나 초기 비밀번호를 유지하고 있는 것은 너무나 쉽게 찾을 수 있기 때문이다.
공격자들은 봇넷을 이용해 데이터를 유출, 파괴, 사생활 침해 등의 공격을 할 수 있지만, 기업에 가장 큰 피해를 입힐 수 있는 것은 디도스다. 대규모 봇넷으로 대규모 디도스 공격을 단행한다면 아무리 큰 용량의 디도스 방어 장비도 막지 못한다.
그래서 봇넷 차단 솔루션을 별도로 판매하거나 이 기능을 네트워크 보안 솔루션에 추가 탑재하지만 지능화 된 봇넷은 이러한 차단 장치도 우회하는 기능을 갖추고 있다.
디도스 방어 솔루션은 아버네트웍스가 전문 기업으로 명성을 이어가고 있으며, 전통적인 네트워크 보안 솔루션 기업들도 성능 개선을 위한 업그레이드를 진행하고 있다.
이 시장에 F5네트웍스, 라드웨어, 아카마이, 라임라이트네트웍스 등 네트워크 기업들도 뛰어들어 경쟁이 심화되고 있다. F5네트웍스, 라드웨어는 애플리케이션 인지와 통제에 전문적인 역량이 있다는 점을 부각시키며, 지능적인 애플리케이션 레이어 공격을 차단할 수 있다고 강조한다.
라드웨어는 경기도 분당에 스크러빙 센터를 오픈하고 한국지사에 위협 분석 전문조직을 신규 편성할 예정이라고 밝히며 시장 공략 속도를 높이고 있다. 스크러빙 센터는 국내에서 발생하는 공격에 대응할 수 있으며, 중요정보를 해외 데이터센터로 보낼 수 없다는 규제를 만족시킬 수 있어 경쟁우위를 지킬 수 있다고 강조한다.
디도스 방어 시장에서는 최근 클라우드 기반 서비스가 주목을 받고 있는데, 전 세계에 구축된 클라우드 인프라에서 공격 트래픽을 흡수할 수 있기 때문에 대규모 볼륨공격이나 지능형 공격을 차단할 수 있다는 설명이다. F5, 라드웨어는 온프레미스, 클라우드 방식을 모두 지원하며, CDN 기업인 아카마이, 라임라이트네트웍스는 클라우드 방식으로 디도스 공격을 흡수한다.
보안 DNS로 서비스 안정성 높여
미라이 봇넷이 충격적이었던 또 다른 이유는 DNS 서비스 기업을 공격해 많은 기업과 기관에 피해를 입혔다는 사실이다. DNS는 다른 네트워크 장비에 비하면 용량이 작고 상대적으로 보안관리가 소홀하기 때문에 쉽게 공격할 수 있다. DNS를 통한 공격이 전체 공격의 70% 이상을 차지하고 있으며, 공격 유형도 디도스, APT, 랜섬웨어, 중요정보 유출, C&C 서버 활용 등 다양하다.
DNS 전문기업 인포블록스는 보안이 보장된 솔루션을 공급하면서 DNS를 이용하는 공격으로부터 비즈니스를 보호한다. 인포블록스의 보안 DNS는 평판 분석과 시그니처, 머신러닝, 행위기반 분석을 통해 진화하는 공격에 대응한다. 클라우드 자동화와 가시성 솔루션을 통해 멀티 클라우드를 보호한다.
VPN·WIPS로 원격 사용자 보호
네트워크 보안 시장의 관심에서 잠시 멀어진 듯 보였던 VPN, WIPS는 클라우드, IoT 등의 이슈와 함께 다시 부상하고 있다. VPN과 WIPS는 많은 주요 플레이어들이 사업에 참여하면서 토종 솔루션의 아성이 조금씩 무너지고 있는 상황이다.
글로벌 솔루션 기업들이 이 틈을 노려 시장을 장악하겠다는 계획을 밝히고 있다. 어레이네트웍스의 SSL VPN ‘AG 시리즈’는 OTP를 내장해 고가의 인증 솔루션을 추가 구매할 필요 없이 비용 효율적으로 운영할 수있다.
WIPS 솔루션 시장에서 전통적인 강자인 ‘에어타이트’를 국내에 공급하는 퀀텀솔루션은 영상보안 솔루션과 WIPS 센서를 연동해 불법 침입자를 탐지하는 새로운 개념의 제품을 출시했다. 비인가 단말이 사내 네트워크 접속을 시도하면 WIPS 센서가 자신의 위치를 중앙서버로 전달하고 CCTV 통제시스템이 이를 받아 불법 침입 시도자를 찾아 정상적인 업무 내에서의 활동인지 확인하도록 한다.
