[정보보호/시큐리티 톱 뷰]김진웅 아카마이 지사장

“데이터센터 관문에서 공격을 차단하는 것은 이제 감당할 수 없는 단계가 됐습니다. 발원지서부터 방어해야 보안을 담보할 수 있을 것입니다.”

김진웅 아카마이코리아 지사장은 보안을 보는 새로운 시각이 필요하다고 강조했다. 외부의 공격을 방어하기 위해 대부분 문 앞의 `장벽`을 높이 쌓는데 집중하지만 이는 한계가 있다는 것이다. 공격 규모가 이미 방어의 수준을 넘어섰기 때문에 대안을 모색해야 한다는 주장이다.

“분산서비스거부(DDoS) 공격은 규모가 갈수록 커지고 있습니다. 흔히 좀비PC를 이용하는 것으로 알려져 있지만 최근 해커들은 클라우드 서비스를 활용하기도 합니다. 고성능 시스템을 공격에 악용하기 때문에 과거와 달리 이제는 그 규모가 200Gbps에 이르는데 이는 현재 어떤 장비도 감당할 수 없는 수준입니다.”

때문에 아카마이가 제시하는 해법은 공격이 발생하는 지점서부터 방어해야 한다는 것. 비정상적인 트래픽이 감지되면 이를 앞단에서 차단하거나 분산시켜 피해를 예방한다는 개념이다.

아카마이의 이런 주장이 가능한 데는 이 회사의 방대한 네트워크가 기저에 있다. 아카마이는 세계 최대 콘텐츠 전송 네트워크(CDN) 회사다. 영화·음악 등의 콘텐츠부터 애플리케이션 같은 소프트웨어를 원활하게 전달해준다. 세계 87개국에 13만대의 서버를 보유하고 있어 언제, 어디서, 어떤 문제가 발생했는지 파악이 용이하다.

실제로 2009년 7·7 디도스 대란 발생 직전 미국 백악관은 이상징후를 감지해 중국과 한국발 트래픽을 차단, 피해를 예방한 바 있는데 당시 기술적 지원을 아카마이가 담당했다.

김 지사장은 아카마이의 네트워크에 대해 “쉽게 설명하면 13만대 웹 방화벽을 구축한 것과 같다”고 전했다.

아카마이는 CDN 사업에서 쌓은 기술과 경험들을 보안 분야로 확장하고 있다. 국내에서도 보안조직을 구성, 본격적인 사업화에 나섰다.

그는 “국내에선 하나로 모든 것을 해결하려는 경향 때문에 통합 보안 솔루션을 선호하지만 트래픽까지 모두 보호하는 것은 어렵다”며 “기존 보안회사들과 협력해 새로운 기술과 대안들을 시장에 소개할 계획”이라고 밝혔다.

아카마이코리아는 기존 CDN 고객들을 중심으로 대기업, 공공, 게임, 포털 등으로 비즈니스를 단계적으로 확대할 예정이다.

윤건일기자 benyun@etnews.com