하드웨어에 초점이 맞춰진 보안 시장 구조로는 새로운 보안 위협에 적절하게 대응하기 어렵다.
세계 최대 콘텐츠 딜리버리 네트워크(CDN) 업체 아카마이가 하드웨어만 갖고서는 진화하는 보안 위협에 제대로 대응할 수 없다는 점을 분명히 했다. 하드웨어만으로는 지난해 국내 인터넷망을 마비시킨 7.7 분산 서비스 거부(DDoS, 이하 디도스)같은 공격을 감당하기 어렵다는 것이다.
디도스는 여러 PC가 특정 웹서비스 인프라에 한꺼번에 접속해, 방화벽이나 웹서버가 감당할 수 없는 트래픽으로 서비스가 마비되게 만드는 공격이다. 대량 접속에 동원되는 일명 '좀비 PC'들은 사용자가 눈치채지 못한 새 악성코드에 감염돼 공격자에게 조종된다. 클라우드 기반 웹애플리케이션, 웹서비스 등 상시 제공이 필수적인 서비스사 입장에서는 피할 수도 없다.
7일 헤럴드 프로콥 아카마이 수석 엔지니어 부사장은 네트워크모니터링업체 아버네트워크 보고서를 인용, 현재도 대용량 트래픽을 발생시키는 사이버 공격 규모가 증가세라고 지적하며 지난해 한국에서 있었던 7.7 디도스 사태 때 공격을 받은 전형적인 데이터센터들은 대규모 트래픽이 발생할 경우 보안기능이 마비될 수 있다고 말했다.
그가 말하는 '전형적인 데이터센터'들은 애플리케이션 및 웹서버 앞에 위치하는 하드웨어 기반 웹 애플리케이션 방화벽(WAF)으로 서비스를 보호한다. WAF로는 좀비 PC 공세를 견딜 수 없다는 것이다.
아카마이 서비스는 기업 인프라보다 충분히 많은 사이버공격을 감당할 수 있는 네트워크와 분산 처리 기술을 갖추고 악성 트래픽을 견뎌내는 방식이다.
정진우 아카마이코리아 대표는 서비스 고객사에게 향하는 공격을 대신 받아내 분산시켜 준다며 보안장비와 SW 설치가 필요 없는 방어를 구현한 것이 기존 보안과 차별화되는 요소라고 말했다.
아카마이 클라우드 보안 제품군은 애플리케이션 계층, 네트워크 계층, 도메인 네임 시스템(DNS) 계층 3단계에 걸친 보호 서비스다. 이와 별도로 디도스 유형에 대응하는 기능과 각 기업사에게 특화시킬 필요가 있는 기능도 구현 가능하다.
보안뿐 아니라 일반적인 서비스 운영 효율을 높이기 위한 기능도 갖췄다. 아카마이 '다이내믹 사이트 액셀러레이션' 서비스는 인기 소셜 네트워크 서비스(SNS) 페이스북도 사용하고 있다.
국내 게임사 가운데 데이터센터는 국내에 두고 아카마이 서비스를 통해 해외 딜리버리를 고려중인 업체도 있다. 아카마이코리아는 게임사, 인터넷 포털, 엔터프라이즈 시장에서 많은 성과를 거둬 하반기 연매출 25%성장을 바라보고 있다고 밝혔다.
관련기사
- 'DDos도 막는다'… 아카마이, 클라우드 보안 서비스 시작2010.09.07
- 아카마이, 클라우드 최적화 서비스 시작2010.09.07
- 아카마이코리아, 정진우 신임 지사장 선임2010.09.07
- 아카마이, 웹애플리케이션 방화벽 서비스 발표2010.09.07
현재 일본 우정국과 도쿄 미쓰비시 은행에서는 아카마이 서비스를 사용중이지만 국내 금융업계 성공 가능성은 미지수다.
정 대표는 아카마이 서비스가 하드웨어 보안 장비와 같은 인프라 보안 솔루션이라는 것을 국가정보원이나 금융감독원에 인정받으려면 좀 더 지켜봐야 할 것이라며 국내 금융업계 상황이 독특한 편이라고 말했다.
