올해 국내 사이버 보안 시장의 주목할만한 이슈 중 하나가 DDoS이다. 특히 적은 트래픽으로 높은 공격 효과를 누릴 수 있는 UDP 증폭공격, DRDoS가 극성을 부릴 것으로 예상된다.
DDoS 공격은 ‘돈’을 노리고 있으며, 경쟁사에 의한 DDoS 공격도 발생하는 것으로 나타난다. 카스퍼스키랩이 B2B 인터내셔널과 함께 실시한 설문조사에 따르면 기업의 48%가 “DDoS 공격 배후에 경쟁사가 있다고 믿는다”고 답했다.
“DDoS 공격 도구 단돈 5달러”
진화하는 DDoS 공격은 시그니처와 임계치 기반 방어 기술을 제공하는 전통적인 DDoS 방어 솔루션으로 막지 못한다. 베리사인이 조사한 바에 따르면 DDoS 공격을 받은 기업이 63%에 이르고 있으며, 기업들은 공격위협을 이해하고 있으며 대응할 수 있는 방법을 찾고 있지만, 공격은 방어기술보다 빠르게 변하기 때문에 대응하는데 어려움을 겪고 있다.
시만텍에 따르면 DDoS 공격도구는 단돈 5달러에 구입할 수 있으며, 60초 안에 특정 사이트를 마비시킬 수 있다. DDoS 공격툴을 제공하는 집단은 SLA를 통해 성공률을 보장하고 있으며, 약속한 수준의 공격이 성공할 때 까지 방법을 달리해 공격을 진행하는 서비스도 다양하게 제공하고 있다.
진화하는 DDoS 공격에 대응하기 위해 DDoS 방어 기술도 진화하고 있는데, 특히 국내 기업들은 국내 네트워크 환경에 대한 높은 이해를 바탕으로 정확하고 빠른 DDoS 방어 전략을 제공한다고 강조한다.
시큐아이의 ‘MFD’는 시큐아이 보안정보센터(Security Information Center)를 기반으로 한 종합적인 대응 프로세스로 효과적인 방어체계를 구축할 수 있도록 한다. 보호 도메인, 보호 프로파일로 네트워크 환경에 적합한 유연한 보안 정책을 적용하며, 다계층, 다단계 방어 엔진으로 정밀한 DDoS 공격을 탐지·차단한다.
안랩의 ‘트러스가드DPX(TrusGuard DPX)’도 DDoS 방어 시장에서 꾸준한 성장을 기록하면서 국내 기업/기관의 DDoS 방어 전략을 지원한다. 트러스가드DPX는 다양한 필터와 자가학습 기능을 통한 자동방어 설정 기능으로 운영 리소스를 줄인다.
퓨쳐시스템은 유아이넷의 차세대 DDoS 방어 솔루션 ‘스펙토D(SPECTO-D)’의 총판계약을 맺고 DDoS 방어 시장을 공략한다. 스펙토D는 하드웨어 칩 기반의 DDoS 방어 솔루션으로, 보안엔진과 관리엔진이 분리돼 있어 대용량 패킷 처리시에도 성능저하 없이 안정성 및 업무 연속성을 보장한다.
전 세계적으로는 아버네트웍스가 DDoS 방어 시장을 주도하고 있다. 아버네트웍스는 DDoS 방어 솔루션 전문기업으로, 글로벌 위협 인텔리전스인 아틀라스(ATLAS)와 어서트(ASERT) 침해대응팀을 통해 새로운 DDoS 공격 정보를 업데이트하고 침해사고에 대응한다.
아버네트웍스는 글로벌 엔터프라이즈와 통신사업자에 DDoS 방어 장비를 공급하고 있으며, 매니지드 서비스를 제공해 온프레미스, 클라우드, 하이브리드 환경에서도 DDoS 서비스를 이용할 수 있도록 해 지능화되는 공격으로부터 비즈니스를 보호할 수 있도록 한다.
애플리케이션 제어 기능 뛰어난 ADC 기업 ‘두각’
초기 DDoS 방어 솔루션은 시스코, 주니퍼 등 전통적인 네트워크 솔루션 기업에서 출시하면서 시장을 확대했지만, 네트워크 보안 장비에서 DDoS 기능을 흡수하면서 전용장비는 더이상 출시하지 않게 됐다. 그러나 애플리케이션을 이용한 지능형 DDoS가 성행하면서 애플리케이션 가시성 기술이 뛰어난 ADC 기업들이 두각을 나타내고 있다.
F5는 네트워크 보안 솔루션 ‘실버라인’ 제품군을 발표하면서 보안 역량을 강화하고 있다. 실버라인 DDoS 방어 솔루션은 실버라인 클라우드 기반 플랫폼을 통해 제공되는 서비스로, F5 온프레미스 DDoS 방어 솔루션을 보완해 신종 DDoS 공격도 효과적으로 차단한다. 하이브리드 방식으로도 제공해 SSL 또는 애플리케이션을 노리는 공격에 대응하고, 온라인으로 비즈니스를 유지할 수 있도록 한다.
라드웨어의 ‘디펜스프로(DefensePro)’, A10네트웍스의 멀티벡터 DDoS 보호 솔루션 ‘썬더 TPS(Thunder)’도 DDoS 방어 시장에서 선전하고 있다.
클라우드 인프라로 DDoS 트래픽 흡수
DDoS는 웹 서비스를 중단시키거나 지연시키기 위해 단행되며, 평균 대역폭 48Gbps, 60Gbps 이상 대규모로 진행되는 공격도 성행한다. 클라우드 서비스 사업자들이 클라우드 인프라로 DDoS 트래픽을 흡수하는 방식의 DDoS 공격 완화 서비스를 제공하고 있어 도입이 크게 늘고 있다.
CDN 업체들이 클라우드 기반 DDoS 방어 서비스를 앞다퉈 내놓고 있으며, 전 세계 클라우드 인프라에서 공격정보를 수집해 분석하므로 실시간 공격을 차단할 수 있으며, 악성 트래픽을 현지에서 원천차단해 국내 유입을 막고 대역폭 확보 부담을 줄일 수 있다고 강조한다.
아카마이의 클라우드 보안 솔루션은 ‘아카마이 인텔리전트 플랫폼’과 연계해 어떠한 대규모 공격에도 해당 공격의 근원지에서 분산 차단할 수 있다. 전 세계 6곳에 위치한 스크러빙 센터를 통해 데이터센터를 직접 공격하는 악성 트래픽에 대해서도 30Tbps 이상의 처리능력을 갖추고 있다.
씨디네트웍스도 ‘클라우드 시큐리티 서비스(Cloud Security)’를 출시하면서 아카마이와 경쟁에 나섰다. 클라우드 시큐리티 서비스는 DDoS 방어와 웹 애플리케이션 방어로 구성돼 있으며, CDN과 결합해 서비스 형태로 제공된다.
씨디네트웍스의 전세계 대규모 인프라 기반의 안전한 보안 PoP(Point of Presence)으로 전체 트래픽을 우회하고 DDoS 공격을 차단해 정상 트래픽만 서비스함해 고객사의 서비스 연속성을 보장한다.
통신서비스기업 BT도 클라우드 기반 DDoS 솔루션을 출시하면서 보안 시장 공략을 강화하고 있다. BT의 클라우드 통합 서비스인 ‘클라우드 오브 클라우즈(Cloud of Clouds)’의 일환으로 서비스되는 DDoS 방어 서비스는 악성 트래픽을 탐지해 고객 네트워크를 보호한다. DDoS 공격이 고객의 네트워크에 도달하기 전 혹은 경우에 따라서는 BT의 네트워크에 이르기 전에 방어할 수 있다.
