최근 유행하는 지능형 공격 중 ‘성동격서(聲東擊西)’ 형이 가장 위협적인 공격으로 꼽힌다. 목표 기관의 시스템을 전면 공격해 목표기관이 이를 방어하는데 힘을 쏟는 동안 전혀 다른 곳에서 조용히 목표했던 바를 이루는 방식이다. 예를 들어 DDoS를 진행하면서 핵심 정보를 몰래 유출해내거나, 정보유출 흔적을 지우는 것이다.
특히 최근 DDoS는 대규모 공격을 통해 시스템을 전면 마비시키는 것 뿐 아니라 작은 패킷을 지속적으로 보내면서 서비스를 지연시키는 새로운 방법을 채택하는 등 더욱 지능적으로 발전하고 있다. 이러한 공격에서는 거짓 트래픽으로 네트워크 자원이 낭비되고 서비스 속도가 느려지지만 피해기관에서는 해당 트래픽이 정상적인 요청으로 인식하기 때문에 공격을 당하고 있다는 사실조차 파악하지 못하는 경우가 많다.
김영찬 아버네트웍스코리아 지사장은 “DDoS는 다양한 변형공격이 가능하기 때문에 기존의 기술로 막을 수 없다. 전통적인 시그니처 방식의 DDoS 방어공격은 물론이고, 전통적인 행위기반 공격도 슬로우로리스 등 새로운 공격을 막기에 한계가 있다”며 “아버네트웍스는 DDoS 방어 기술을 가진 전문기업으로, 전 세계 DDoS 공격정보를 수집, 실시간으로 업데이트해 다양한 변종 공격을 막을 수 있다”고 말했다.
대규모 고객 다수 확보
DDoS 방어 전용장비 시장은 2009년 7·7 DDoS와 2011년 3·4 DDoS 사고를 계기로 큰 폭의 성장을 이뤘지만, 토종 기업들이 시장의 거의 대부분을 장악했다. 글로벌 기업 중 시스코는 DDoS 솔루션을 단종시키면서 이 시장에서 철수했으며, 다른 네트워크 기술 기업들도 국내 DDoS 시장에서는 주목할만한 성장을 이루지 못했다.
아버네트웍스는 CC인증을 받지 않는 본사 방침때문에 국내 공공시장 진입에 한계가 있었으며, 토종기업을 중심으로 형성되는 가격경쟁, 방대한 커스터마이징 등 시장을 확대하는 것이 쉽지 않았다. 그러나 국내 주요 통신사, 금융기관, 대기업 등에 솔루션 공급을 지속적으로 확대해 나가면서 시장 장악력을 높이고 있다.
아버네트웍스의 프라베일(Pravail) 제품은 라우터 3대로 유입되는 트래픽을 한 대의 DDoS 어플라이언스로 모니터링해 DDoS 공격을 차단한다. 토종 솔루션은 회선마다 장비를 설치해야 하기 때문에 네트워크 구성이 복잡해지고 전체 시스템 성능에 영향을 미친다는 문제가 있는 반면, 프라베일은 회선이 증가해도 기 구축된 프라베일 어플라이언스에서 DDoS를 방어할 수 있어 확장과 관리가 쉽다.
중소기업을 위한 프라베일 APS는 L7 단에서 DDoS를 탐지하는 제품으로, 보다 저렴한 비용으로 효과적인 DDoS 방어 대책을 제공한다.
또한 아버네트웍스는 전 세계에서 발생하는 DDoS 공격의 핑거프린트를 실시간으로 수집하는 ‘아틀라스(ATLAS)’를 통해 더욱 정확하고 빠르게 지능형 DDoS를 막을 수 있다.
BYOD, 무선·모바일 DDoS 차단 기술 제공
BYOD 확대로 무선·모바일 DDoS 공격 위험이 높아지면서 이에 대한 대책 마련도 시급히 요구된다. 아버네트웍스는 통신사의 기지국에 다수의 사용자가 동시에 접속해 통신망을 마비시키지 않도록 하는 기술을 갖고 있으며, 이를 통해 무선DDoS를 방어할 수 있도록 한다.
김영찬 지사장은 “시그니처 방식의 전통적인 DDoS 방어 장비는 최근의 지능형 공격을 막을 수 없다. 실제 DDoS 공격은 변형·변종공격이 많기 때문에 전형적인 DDoS 방어법으로 탐지하기 어렵다. DDoS를 100% 차단하는 것은 불가능하다”며 “지능적으로 DDoS를 막기 위해서는 단계별로 방어 전략을 제공하고, 네트워크 구성이나 성능에 영향을 주지 않으면서 실시간 공격 정보를 공유하는 기술과 인프라가 필수적이다”고 말했다.
그는 “국내 DDoS 시장은 단종된 시스코 장비의 교체 수요와 신종 DDoS 공격 방어를 위한 업그레이드·확대 수요가 늘어나고 있어 높은 성장이 기대된다”고 덧붙였다.
