올해 주요 보안 위협 트렌드로 ‘대량의 IP 주소에서 소량의 스팸을 분산 발송하는 스노우슈(Snowshoe) 스팸’, ‘일반 사이트의 취약점 공격’, ‘조합형 보안 공격의 증가’ 등이 꼽힌다. 그러나 사이버 보안 위협 심각성에 대한 인지 수준과 대응 노력 간에는 큰 차이가 있기 때문에 최신 보안 위협에 대한 기업들의 대책 마련이 촉구된다.
시스템뿐 아니라 인적보안 수단 강구돼야
특히 일반 웹사이트 대상의 취약점 공격 증가는 보안 위협으로부터 CDN 업계도 자유로울 수 없다는 것을 의미한다. 기업 고객의 콘텐츠를 사용자에게 전송하는 CDN 사업자에게는 취약점 공격을 막고 기업 고객에게 안전한 서비스를 제공하는 것이 서비스 본질 중의 하나가 됐다. CDN의 강점으로 빠른 전송 속도만을 내세우던 과거와는 분명한 차이점이다.
CDN 서비스는 국내외 수많은 콘텐츠 기업들이 사용하고 있기 때문에 공격자들이 CDN 사업자를 중간 매개체로 악용하려는 시도에 대해 CDN 업계는 보다 철저한 대비가 필요하다.
물리적으로 보면, 신뢰성 높은 데이터센터에 장비들을 설치·관리해 물리적인 침해가 발생하지 않도록 해야 한다. 시스템적으로는 보다 다양한 차원의 대비가 필요하다. 네트워크, 운영체제 그리고 애플리케이션에 이르기까지 각 레이어에서 알려진 취약점에 대한 보완과 함께 알려지지 않은 취약점으로 인해 침해를 당한 경우 어떻게 대응할 것인가에 미리 준비돼 있어야 할 것이다.
최근 발생하는 보안 이슈를 보면, 최종적으로 중요한 것은 결국 사람이다. 실제 장비와 서비스를 개발하고 운영하는 것은 사람이기 때문에 개발과 운영 프로세스, 그리고 고객정보의 적절한 통제를 위해서는 반드시 인적 보안을 위한 수단들이 강구돼야만 한다.
사용자 신뢰, 업계 노력과 의지에 달려 있어
씨디네트웍스는 이러한 방향성 아래 보안정책 수준을 높이고 투자를 강화하고 있으며, 내부 임직원의 보안 교육을 강화하는 등 다방면으로 노력을 기울이고 있다. 또한 사내 보안위원회를 대표이사 직속으로 두고, 정기적으로 보안 현황을 점검하고 있다. 앞서 언급한 물리적, 시스템적 그리고 인적보안을 객관적으로 평가받기 위한 목적으로 매년 PCI 인증절차를 진행하면서 국제적인 기준에 부합되는지를 점검받고 있다.
고객의 콘텐츠를 안전하게 전달하기 위한 상품 개발 측면에서는 최근 몇 년간 상품을 고도화하고 완성도를 높이는 것에 우선순위를 두고 집중하고 있다. 이에 올 하반기 웹 해킹 방어를 위한 웹 애플리케이션 방화벽, 개선된 DDoS 공격 탐지 및 방어 기능이 포함된 클라우드 기반 원스톱 보안 서비스 ‘클라우드 시큐리티(Cloud Security)’를 출시해 서비스 보안 수준을 한 단계 높일 계획이다.
이제 보안은 보안 담당 부서만의 일이 아니다. 보안 담당 부서의 시기적절하고 철저한 정책 수립, 물리적이고 시스템적인 보안 수준을 높이기 위한 투자 그리고 내부 임직원들의 보안에 대한 인식 제고가 필요하다.
안전한 CDN 서비스에 대한 사용자들의 신뢰는 CDN 업계의 노력과 의지에 달려 있다. 진화하는 보안 위협에 대응해 CDN 업계의 보안 시스템도 날로 진화해 나가기를 기대한다.
