Akamai Diversity

Akamai 블로그

보안이 클라우드로 향한 이유

고객에게 클라우드 보안을 설명할 때 어떻게 전달해야 하는 지가 큰 고민이던 때가 있었습니다. 클라우드를 보호하는 솔루션이냐고 묻는 고객이 있을 정도로, 불과 2년전만 해도 클라우드 보안이 익숙한 개념이 아니었는데요. 최근에는 SECaas(Security as a Service) 라는 약어도 서서히 사용될 정도로 익숙해지고 있고, 미라이 봇넷을 활용한 디도스 공격, DD4BC(비트코인을 얻기 위한 디도스 공격) 등 기업에 대한 보안 위협이 더욱 증가하면서 아카마이에 먼저 클라우드 보안에 대해 문의하시는 고객이 늘고 있습니다.

cloud.png

<미라이 봇넷 증가 추세>


클라우드 시대로 접어들면서 디도스 공격 규모는 급격하게 커지고 있습니다. 2016년 9월 미라이 봇넷 기반 디도스 공격 규모는 무려 650Gbps였습니다. 당시 이 공격에 사용된 봇넷의 수를 약 15만대로 추정하고 있고, 이때 미라이 봇넷 감염 IP, 즉 공격에 가용한 기기수가 100만 개 정도였다면 현재는 약 6개월 만에 두 배가 되어 200만개로 공격이 일어난다면 그 피해는 상상하는 수준 그 이상이 될 것으로 보입니다. 그만큼 기업에게 클라우드 기반의 보안 서비스는 필수가 되어버렸는데요.

아카마이 클라우드 보안은 40TB 이상의 네트워크 대역폭을 지원하는 세계 최대 규모의 클라우드 보안 플랫폼으로 대용량 공격 방어에 용이합니다. 또한 전세계 네트워크에 걸쳐 분산된 20만대 이상의 서버와 7곳의 스크러빙 센터를 운영하며 성능 저하 없이 원활한 서비스를 유지할 수 있습니다. 아카마이는 전세계 웹트래픽의 15~30%를 처리하고 매일 20TB의 공격 데이터를 분석하기 때문에 빅데이터 기반의 지능형 보안으로 공격을 사전에 예방할 수 있습니다.

클라우드 보안은 크게 온디맨드(On-Demand)와 상시가동형(Always-On) 두 가지 방식으로 구현됩니다. 둘 중에 어떤 것이 더 좋다고 말할 수는 없습니다. 공격 시나리오 별로 최적의 방식이 필요할 뿐이죠.

cloud2.png<온디맨드 클라우드 보안 서비스>


온디맨드(On-Demand)는 공격이 발생할 때 접속을 우회시키는 방식입니다. 이때 모든 유해/무해트래픽을 스크러빙 센터(Scrubbing Center)로 우회시키고 무해한 트래픽만을 허용합니다. 모든 종류의 트래픽을 방어할 수 있다는 장점이 있지만 사후조치 시스템이기 때문에 무중단 서비스가 어렵다는 한계가 있습니다. 특히 스크러빙 센터가 해외에 있다면 모든 트래픽을 해외로 우회시켜야 하죠.

cloud3.png<상시가동형 클라우드 보안 서비스>


상시가동형(Always-On)은 쉽게 말해 항상 모든 트래픽을 감시하는 방식입니다. 트래픽을 먼저 흡수하고 공격 감지 후 방어하는 순서로 공격을 방어합니다. 무중단 서비스가 가능하고 서비스 성능에 영향이 없을 뿐만 아니라 공격 발원지에서 방어할 수 있다는 장점이 있습니다. 반면 웹 트래픽만 방어할 수 있기 때문에 평상시에도 프록시나 CDN 서비스를 이용해야 합니다.

스타크래프트라는 게임에서는 자신이 보유하고 있는 주요 건물들의 피해를 최소화하기 위해 본진에서 싸우는 대신 적진이나 외부에서 싸우는 것이 하나의 전략입니다. 이처럼 클라우드 보안은 본진인 데이터센터가 아닌 밖, 즉 공격의 발원지에서 공격을 막는 보안입니다. 이제 기업에게 보안은 선택이 아닌 필수가 되었습니다. 특히 클라우드 보안은 최근 일어나고 있는 보안 위협을 효과적으로 방어할 수 있는 솔루션으로 떠오르고 있습니다. 공격 시나리오에 따라 각 기업에 맞는 보안을 적용해 다가오는 보안 위협에 대비하십시오.

Leave a comment (코멘트 남기기)