아비 체슬라 부사장은 최근의 사이버 공격 트렌드로 핵티비즘 공격의 증가를 꼽았다. 2010년 위키리크스 지지자의 분산서비스거부(DDoS) 공격은 이를 극명하게 보여주는 사례다. 특히 위키리크스 지지자들은 트위터를 명령제어(C&C) 서버로 활용하는 등 진화된 방식의 DDoS 공격을 감행해 공격 대상 사이트를 괴롭혔다.
다중 엔진으로 완벽 방어
체슬라 부사장은 “위키리크스 지지자의 DDoS 공격에서 볼 수 있는 특징은 간단한 툴로 쉽게 다양한 공격을 진행한다는 점이다. 공격 툴에 사이트 주소만 입력하면 다양한 공격을 자유자재로 구사할 수 있어 타깃 기업은 언제든지 서비스 중단으로 인한 금전적 피해는 물론 기업 신뢰도 저하 등의 기업 이미지 추락을 경험할 수 있고, 한국 기업의 경우에도 언제든지 타깃이 될 수 있어 만반의 준비가 필요하다”고 말했다.
이어 체슬라 부사장은 “라드웨어는 페이팔에 대해 행해진 위키리크스 지지자의 지능화된 DDoS 공격을 성공적으로 방어했다”면서 “다중 엔진이 탑재돼 고도화된 보안을 제공하는 라드웨어 디펜스프로는 지능화된 다중 공격에 효과적으로 대응할 수 있는 최적의 선택”이라고 강조했다.
온디맨드 스위치 기반에 침입방지시스템(IPS) 엔진과 DDoS 방어 엔진, 그리고 평판에 기반한 레퓨테이션 엔진과 네트워크 행위 분석(NBA) 기반 엔진 등이 탑재된 디펜스프로는 다양한 지능적 DDoS 공격에 맞춤 대응을 제공한다. 예를 들어 잘못된 HTTP 연결로 리소스를 소진시키는 슬로우 공격은 IPS 엔진 시그니처로, 막대한 패킷을 집중시키는 공격은 DDoS 방어 엔진으로 대응한다.
우려되는 점은 성능이다. 통합장비에서 볼 수 있듯 다중 엔진은 보안성 측면에서는 유리하지만, 여러 엔진을 거쳐야 해 성능적인 이슈가 발생할 수밖에 없기 때문이다. 이에 대해 체슬라 부사장은 “방화벽, IPS에 안티바이러스, 안티스팸 등 전혀 다른 기반 기술을 통합했던 UTM과 달리 IPS를 중심으로 같은 뿌리를 지닌 기술 통합으로 성능이슈가 발생할 소지가 적다”면서 “또 고성능 ASIC 기반의 칩셋을 통해 다기능 엔진을 지원, 성능이슈를 해소했다”고 답했다.
공격발생시 ERT로 신속 지원
체슬라 부사장은 라드웨어가 지닌 또 다른 강점으로 긴급대응팀인 ERT(Emergency Response Team)를 꼽았다. 풍부한 경험을 갖춘 보안 전문가로 구성된 ERT는 외부 공격이 감지되면 신속하게 공격을 분석한 후 적합한 공격 차단 메커니즘과 필요한 기능을 적용, 효과적으로 공격을 방어한다.
체슬라 부사장은 “보안의 경우, 아주 복잡한 공격도 간단한 방법으로 효과적으로 방어할 수 있는 특징이 있다”면서 “이는 고도의 기술력이 갖춰졌을 때 가능하며 라드웨어는 전문가 그룹인 ERT와 그 동안 보안 시장에서 축적한 경험으로 문제를 원천적으로 해결하면서 동시에 신속하고, 효과적인 공격방어를 제공한다”고 강조했다.
