네트워크 위협 인지 기반 빠른 디도스 탐지·터널 프리 VPN으로 클라우드 비용 절감
[데이터넷] 코로나 팬데믹으로 인해 재택근무가 늘어나면서 기업의 클라우드 사용이 점차 보편화되고 있다. 이에 기존 데이터센터에 집중됐던 리소스 역시 클라우드로 분산되고 있으며, 사람과 애플리케이션 역시 분산되고 있는 모습이다.
이럴 경우 기업 네트워크 관리자나 보안 관리자 입장에서는 기존과 다른 형태의 보안을 강구해야 한다. 네트워크 복잡성이 증가하는 가운데 기존 보안 콘셉트만으로는 보안을 제대로 하기 힘들기 때문이다.
박달수 한국주니퍼네트웍스 이사는 26일 <데이터넷TV>가 주최한 제20회 차세대 보안 비전 2021 온라인 컨퍼런스에서 ‘연결된 보안의 힘’을 주제로 디지털 트랜스포메이션 시대에 필요한 보안 방안과 자사 MX 라우터를 활용한 대용량 디도스(DDoS) 공격 방어 등에 대해 소개했다.
박달수 이사는 “사용자 입장에서 클라우드는 편리하지만 네트워크 혹은 보안 관리자 입장에서는 클라우드 환경을 관리하고 보안성을 높이는데 상당한 복잡할 수밖에 없다. 특히 전통적인 경계 보안 시스템만으로는 최근 트렌드를 따라가기에 부족한 것이 사실이다”며 “이에 주니퍼는 ‘주니퍼 커넥티드 시큐리티’를 통해 네트워크가 스스로 위협에 대해 인지하고, 위협 발생 시 그에 대한 차단 포인트로 활용할 수 있도록 네트워크의 모든 연결점으로 보안을 확장하고 있다”고 설명했다.
MX 라우터로 빠른 디도스 탐지·대응
주니퍼 사이버 위협 연구소에서는 보안 장비들이 탐지한 위협 분석 정보와 전문 기관들이 제공하는 정보들을 통합해 자체적인 위협 DB를 생산, 보유하고 있으며, 시큐리티 인텔리전스를 통해 방화벽뿐만 아니라 무선 AP, 라우터, 스위치 등 네트워크 장비들에서 위협을 인지할 수 있도록 하고 있다.
이를 통해 전용 장비로만 방어가 가능한 것으로 여겨졌던 디도스 공격도 라우터에서 빠르게 탐지하고 대응할 수 있다는 것이 주니퍼 측의 설명이다.
실제로 디도스 공격은 매년 16% 이상식 증가하고 있으며, 10Gbps 이상의 대용량 트래픽을 유발하는 공격은 100% 이상 증가하고 있다. 공격 형태는 10분 이내 짧은 공격이 81%로 대다수며, 24시간 이내 동일 대상으로 재공격을 감행하는 비율도 22%에 달한다.
디도스 대응 ‘탐지 & 리다이렉트’ 방식이 대표적이지만 여기에는 분명한 한계가 있다. 디도스 공격으로 인해 트래픽이 증가하는 시점부터 탐지가 이뤄지고 실제 차단으로 이뤄지기까지 경우에 따라 최대 수분이 소요되는데, 이는 최근 짧은 시간 내 공격이 끝나는 최근 디도스 추세에 의하면 공격이 끝날 시점 무렵에 차단에 들어가게 돼 효율적으로 디도스 공격을 방어했다 보기 어렵다.
주니퍼의 MX 라우터는 위협 탐지 디렉터(TDD)라 불리는 디도스 탐지 센서 시스템이 탑재돼 있어 디도스 공격에 보다 빠르게 대응 가능하다. 실제 패킷이 1000:1로 샘플링되고 미러링을 통해 TDD 센서로 전달되며, 트래픽에 대한 텔레메트리 정보 역시 TDD 센서로 전달된다. 그렇기에 실제 디도스 공격이 들어왔을 시 정상 트래픽은 라우터에서 처리하고, 비정상적인 트래픽만 효율적으로 차단이 가능한 것. 디도스 탐지 이후 차단까지 5초 이내 가능하기에 효율적으로 디도스 공격을 막아낼 수 있다.
박달수 이사는 “MX 라우터는 일반 라우터와 달리 레이어7 정보를 기준으로 정책 적용이 가능하며, 페이로드 안에 있는 데이터를 검증해 차단하기에 정확도가 높다. 디도스 전용 장비와 비슷한 수준의 대응이 가능하다”고 강조했다.
터널 프리 VPN으로 오버헤드 낮춰
최근 클라우드 애플리케이션과 서비스는 인터넷을 통해 액세스하게 되는데 이때 보안을 위해 IPSec 터널 방식의 VPN이 주로 활용된다. 분명 편리하고 효과적인 기술이긴 하나 실제 보내는 패킷에 캡슐화를 통해 오버헤드가 붙게 됨에 따라 트래픽이 커지는 등의 문제가 발생한다. 특히 퍼블릭 클라우드 환경에서는 데이터 사용량이 늘어남에 따라 비용도 커지는 만큼 이를 절감할 수 있는 방안이 반드시 필요하다.
이에 주니퍼는 시큐어 벡터 라우팅을 통해 오버헤드가 없는 VPN 구축을 돕는다. 현재 웹 애플리케이션의 95%가 HTTPS 통신을 활용하며, 나머지 5%만 평문인 HTTP를 통해 통신하고 있다. 즉 많은 앱과 서버들이 HTTPS로 통신하고 있으며, 인터넷을 통해 직접 통신하더라도 문제가 없는 프로토콜로 알려져 있다.
이러한 환경에서 IPSec을 활용하면 트래픽 패턴이나 종류에 상관없이 암호화와 인증을 하게 되기에 HTTPS 혹은 ESP로 암호화된 트래픽에 대해 중복 암호화 처리가 일어날 수 있다.
그러나 주니퍼 시큐어 벡터 라우팅에서는 선별적으로 암호화를 제공하기에 중복 암호화 처리를 하지 않아 오버헤드가 없으며, 그에 따른 네트워크 리소스도 절감 효과도 얻을 수 있다. 실제로 ACG리서치 조사에 의하면 의하면 터널 기반 VPN을 사용했을 때와 주니퍼의 터널 프리 VPN을 사용했을 때 AWS 클라우드 환경에서 월 10만 달러의 트래픽 비용을 절감할 수 있는 것으로 나타났다.
박달수 이사는 “주니퍼는 커넥티드 시큐리티 프레임워크를 통해 사용자부터 클라우드 애플리케이션까지 엔드 투 엔드로 완벽하면서도 효율적인 보안을 제공하기 위해 노력하고 있다”고 강조했다.
