아카마이가 기존 보안체계 위에 또 다른 성벽을 쌓아 보안성을 높이는 개념의 기술로 웹을 활용한 공격을 막는다는 전략을 들고 나왔다.
19일 서울 역삼동 아카마이코리아 사무실에서 열린 기자간담회에서 젝 림 아카마이 아태 및 일본 지역 서비스 라인 담당 이사는 구체적인 내용을 공개해 눈길을 끌었다.
기존에 기업과 기관들은 데이터센터 내부에 방화벽, 웹방화벽(WAF), 침입방지시스템(IPS), 프록시 서버 등을 구축하고 분산서비스거부(DDoS) 공격, 웹 기반 공격 등에 대응해왔다.
그러나 송수신되는 데이터량이 기하급수적으로 늘어나고 공격이 지능화되고 있는 상황에서 사용하고 있는 데이터센터에서 자체적으로 모든 문제를 해결하기에는 어려움이 따른다.이를 위해 아카마이가 내놓은 기술이 '코나 사이트 디펜더'다. 젝 림 이사는 기본적으로 데이터센터에 구축된 보안영역 위에 또 하나의 보안 영역을 구축하는 것이라며 데이터센터를 둘러싼 성벽을 쌓고 데이터가 오갈 수 있는 통로(성문)에 대한 보안을 강화하는 것이 기본 개념이라고 설명했다.
코나 사이트 디펜더를 통해 구축되는 보안 성벽은 'DMZ0존'으로도 불린다. DMZ0존에는 아카마이가 전 세계에 보유하고 있는 데이터 전송을 위한 서버를 활용해 웹방화벽, 프록시, 베스티언 호스트 등 기능이 구현됐다.
관련기사
- 2014년 최대 규모 DDoS 공격, 프랑스 강타2014.02.20
- 애플, 아카마이 버리고 자체 CDN 구축?2014.02.20
- 아카마이, 소치동계올림픽 실시간 스트리밍 지원2014.02.20
- 아카마이, 웹 경험 솔루션 최신 버전 공개2014.02.20
CDN이 본래 웹 속도를 높이기 위해 나온 개념인 만큼 '코나 사이트 디펜더' 역시 보안성을 유지하면서도 사용자가 속도 저하 등의 문제를 느낄 수 없도록 했다. 기존 데이터센터 보안 운영팀의 피로도 덜 수 있다는게 회사측 설명이다.
림 이사는 기존 데이터센터 보안 담당자들은 대규모 공격이나 중요한 공격에 대해 방어하고 일상적인 소규모 공격에 대해서는 속도저하 문제 없이 DMZ0존에서 막아낼 수 있도록 서비스를 구축할 수 있다고 말했다.
