자동화·보안 기능 강화된 DNS로 비즈니스 연속성·보안성 보장
[데이터넷] 기업이 예산운용에 있어서 착각하는 것 중 하나가 ‘솔루션 도입’이다. 솔루션을 도입해서 문제를 해결할 수 있다고 믿는 것이나, 오픈소스 솔루션을 사용해서 솔루션 도입 비용을 줄일 수 있다고 판단하는 것 모두 합리적인 해결책이 아니다.
경제 불확실성이 높아지면서 효율적인 예산 집행이 그 어느 때보다 중요해지고 있는데, 솔루션 도입 여부와 가격에만 초점을 맞춰 예산을 수립하면 실패할 수밖에 없다. 예산 효율성을 높이려면 복잡한 문제를 단순하게, 자동으로 해결할 수 있는 체계를 갖추는 것이다.
인포블록스에서 아시아 태평양 일본 지역을 담당하고 있는 폴 윌콕스(Paul Wilcox) 부사장은 “기업·기관이 염두에 두어야 하는 것은 ’실제로 나타나는 비즈니스 성과’”라며 “문제 해결을 위해 투입되는 인력과 시간, 문제해결이 길어지면서 겪게 되는 비용을 모두 고려해 솔루션 도입 전략을 수립해야 한다”고 말했다.
PDNS 도입으로 보안 인프라 효율성 높여
폴 윌콕스 부사장은 DNS의 예를 들어 설명했다. 많은 조직이 무료 혹은 저가로 구입할 수 있는 DNS를 선택하고 있다. 클라우드 네이티브 비즈니스 기업들은 클라우드 사업자의 DNS를 사용한다. 이러한 DNS는 자동화 기능이 없기 때문에 내·외부 시스템, 애플리케이션과 각각 연동시키는 작업을 해야 한다. 정책을 설정하고, 안정적으로 운영되는지 모니터링해야 하며, DNS를 이용한 C2 통신 등의 침해 활동이 일어나는지도 확인해야 한다.
이 과정에서 관리자의 전문지식이 부족하거나 실수 혹은 고의에 의해 사고가 발생할 수 있다. 보호되지 않은 DNS는 디도스 공격의 대상이 되며, DNS 쿼리를 이용한 정보유출, 멀웨어 감염 등의 공격이 진행된다.
윌콕스 부사장은 “미국 NSA는 보안 DNS(PDNS)를 사용해 멀웨어 97%를 줄였다고 발표했다. 이는 보안업무의 절반 가까이 줄일 수 있다는 것을 뜻한다”며 “PDNS는 보안조직의 초과근무를 없애 초과근무수당 지급을 절약할 수 있으며, 보안조직의 과로를 방지하고 인력 이탈로 인한 채용의 부담을 줄일 수 있다. PDNS 도입 효과는 솔루션 도입 예산을 상회한다. 좋은 DNS 선택이 합리적인 예산 운용을 돕는 길”이라고 주장했다.
PDNS를 이용해 보안 효과를 높인 사례는 매우 많다. 미국의 한 기업은 인포블록스 DNS 도입 후 멀웨어 탐지가 30%로 줄었다. DNS에서 멀웨어 통신을 선제적으로 차단했기 때문에 보안 인프라가 탐지·차단해야 할 이벤트가 감소됐으며, 보안조직의 업무도 크게 줄었다.
또 다른 기업은 오랜 기간 지속적으로 랜섬웨어 공격을 당하고 있었는데, PDNS로 빠르게 해결할 수 있었다. 이 기업은 공격자와 타협하지 않고 랜섬웨어를 막고자 했다. 40분에 한번씩 깨끗한 이미지를 배포해 랜섬웨어 감염 단말을 제거했는데, 공격자는 20분에 한번씩 감염시켜 이러한 노력을 무위로 돌려놨다. PDNS는 DNS 통신에서 암호화를 시도하는 패킷을 원천 차단시키는 방법으로 이 문제를 해결했다.
클라우드 네이티브 비즈니스, 안전한 DNS 도입 필수
윌콕스 부사장은 “클라우드 네이티브 비즈니스 기업은 DNS의 중요성을 간과하는 경향이 있다. 그런데 클라우드 중심 비즈니스일수록 DNS의 자동화된 운영은 필수다. 다양한 멀티 클라우드와 클라우드 애플리케이션을 연결하고 오케스트레이션 하려면 CSP에 종속되지 않으면서 완전 자동 관리되는 DNS가 있어야 하기 때문”이라며 “한국은 클라우드 네이티브 기업의 성장세가 매우 높으며, 그만큼 사이버 위협에도 많이 노출돼 있다. 인포블록스는 연결의 시작인 ‘DNS’를 보호해 고객이 위협에 직면하게 될 가능성을 낮출 수 있다”고 말했다.
인포블록스는 메가존클라우드와 파트너십을 맺고 클라우드 네이티브 기업을 시장을 공략한다. 클라우드 매니지드 사업자인 메가존클라우드 고객에게 인포블록스의 완전 자동화된 DDI 솔루션을 제공해 서비스 안전성과 보안성을 높인다는 계획이다.
윌콕스 부사장은 “메가존클라우드는 경쟁력 있는 클라우드 파트너로, 인포블록스가 진출하고자 하는 클라우드 네이티브 기업, 기타 여러 산업군의 기업을 고객으로 확보하고 있다. 양사의 협력으로 다양한 고객의 서비스를 보호할 것”이라고 말했다.
위협 정보 공유해 안전한 세상 만드는데 기여
인포블록스는 전 세계 DDI 시장의 절반을 차지하고 있는 기업으로, 국내에서도 절대적인 시장 점유율을 보유하면서 지속적인 성장을 이뤄가고 있다. DNS에 축적된 인텔리전스를 서비스로 제공하는 한편 DNS 위협 방어 솔루션 ‘쓰렛 디펜스’에 통합시켜 보안 효과를 높이고 있다. 여러 기술 파트너와도 이 정보를 공유하면서 지능적이고 집요한 공격에 대응할 수 있도록 돕고 있다.
윌콕스 부사장은 “인포블록스는 전 세계 인터넷 트래픽의 절반을 처리하기 때문에 가장 많은 위협 정보를 수집하고 분석할 수 있다. 이 정보를 AI/ML로 분석해 정확하게 위협 현황을 파악하고 공격그룹을 식별하며, 공격자의 다음 행태를 예측해 대응할 수 있다. 이러한 전문성을 고객에게 직접 전달하고 있으며, 전 세계 기술 파트너와 공유해 더 안전한 세상을 만드는데 기여한다. 이를 더 전문화하고 조직화, 자동화 해 SOAR 생태계를 완성시킬 수 있도록 노력할 것”이라고 밝혔다.
