![[정보통신미래모임] "규모 커지는 디도스 공격, 클라우드 보안으로 발원지에서 막아야"](https://img.etnews.com/photonews/1611/885495_20161118172110_432_0001.jpg)
대규모 디도스 공격은 세계 각지에 구성된 봇넷을 통해 막대한 트래픽을 데이터센터로 쏟아내는 형태로 이뤄진다. 방화벽과 침입방어시스템, 디도스 방어 장비, 트래픽 필터링 등 각종 보안장비로 무장한 전통적 데이터센터에서는 대규모 디도스 공격으로부터 성공적으로 내부 영역을 지킨다. 보안이 추구하는 목적을 달성한 셈이다.
하지만 사업·서비스 차원에서 보면 막아도 막은 것이 아닌 상황에 처한다. 대규모 공격 트래픽은 결국 데이터센터로 들어가는 대응폭을 소진시킨다. 회선에 과부하가 걸리다보니 외부에서 서비스에 접속하는 정상적 이용자도 연결이 어려워진다. 결론적으로 내부 주요 서버와 인프라는 잘 보호했음에도 서비스 제공에는 문제가 생기는 상황이다.
공격 트래픽 유형을 보면 애플리케이션 서버에 직접 타격을 입히기 전에 IP 계층 등 네트워크 인프라를 먼저 소진시킨다. 트래픽 종류에 따라 이메일, 웹 등 각 서버를 공격하는 트래픽이 이어진다. 데이터센터 내에서도 단계적으로 여러 보안 장비가 무의미한 트래픽을 걸러내지만 한꺼번에 쏟아지는 공격을 데이터센터에 구축한 고정 자원으로 모두 대응하는 데는 무리가 따른다.
데이터센터가 아닌 클라우드에서 방어하는 구조는 이런 한계점을 보완한다. 데이터센터로 공격 트래픽이 몰리기 전에 클라우드 상에 한발 앞서 트래픽을 받아주는 캐시 서버를 둔다. 공격이 한 점에 집중되기 전에 트래픽이 발생하는 각 지점에서 선제적으로 막아낸다.
클라우드 보안은 콘텐츠딜리버리네트워크(CDN) 서비스 구조를 보안에 적용한 개념이다. CDN은 세계 각지에 산재한 캐시 서버에서 해당 지역 사용자가 바로 콘텐츠를 내려받아 사용하는 구조다. 최종 사용자 트래픽이 멀리 떨어진 본사 데이터센터를 거쳐갈 필요가 없다. 분산된 자원을 필요에 따라 유동적으로 집중시켜 사용 가능하다.
![[정보통신미래모임] "규모 커지는 디도스 공격, 클라우드 보안으로 발원지에서 막아야"](https://img.etnews.com/photonews/1611/885495_20161118172110_432_0002.jpg)
공격자는 여러 대륙에 미리 마련해둔 봇넷을 공격에 활용한다. 대규모 공격 자원 확보에 들어가는 비용도 점차 줄어든다. 클라우드 보안은 들어오는 공격을 오리진 데이터센터로 전달하지 않는다. 전지구적으로 분산된 클라우드 플랫폼에서 인식하고 제한을 걸어 방어한다.
클라우드 보안의 가장 큰 장점은 오리진 데이터센터 회선 대역폭 소진을 예방한다는 점이다. 공격 발생 진원지에서 규모가 커지기 전에 미리 막는다. 멀리 떨어진 곳에서 방어가 이뤄져 핵심 데이터센터에는 영향을 미치지 않는다.
진화하는 공격에 대한 대응성도 클라우드 보안이 강점이 있다. 보안 책임을 맡아 클라우드 인프라를 운영하는 회사에는 개별기업에 쌓이는 것보다 훨씬 방대한 데이터와 로그, 노하우가 축적된다. 어느 한 국가에서 새로운 공격 유형이 발견되면 바로 분석해 아직 해당 공격이 발생하지 않은 국가에도 대응·차단 정책을 미리 적용 가능하다. 여러 고객이 함께 보안 효과 향상 혜택을 누린다.
인력 활용 측면에서도 효율성이 높다. 들어오는 공격을 탐지하고 차단하는 데는 필연적으로 전문가 수작업이 개입된다. 언제 들어올지 모르는 공격에 대비해 개별 기업 보안 관제팀이 24시간 대응하기는 쉽지 않다. 전문 인력 확보나 전문성 유지도 힘들다. 클라우드 보안 전문업체가 제공하는 기술적 인프라와 보안위협 전담 분석·관제팀 활용이 필요한 이유다.
디도스 공격 트래픽 규모는 어마어마하게 증가했다. 아카마이에서 목격하고 제압한 공격을 바탕으로 분석한 결과에 따르면 2015년 초당 11기가바이트(Gbps), 2Mpps(초당 100만패킷)에 머물던 트래픽 규모는 올해 620Gbps, 348Mpps로 폭증했다.
디도스 공격에 사용되는 프로토콜 종류도 적지 않다. 개별 기업 담당자가 처음 접하는 공격을 새롭게 경험해가며 대응방안을 마련하려면 고통스러운 과정과 긴 시간을 감내해야 한다. 각 기업은 본연의 업무에 집중하고 클라우드 보안 인프라와 전문 집단에 보안을 맡기는 것이 현명한 선택이 될 수 있다. 수개월에 걸쳐 제각기 다른 규모와 프로토콜로 들어오는 공격을 소규모 담당인력이 막기에는 부담이 크다.
클라우드 보안이 전통적 데이터센터 보안을 100% 대체하지는 못한다. 상호보완적 관계다. 클라우드 보안이 축적된 정보와 전문인력, 공격 규모 측면에서 우위를 보인다면 데이터센터 보안은 보다 세밀하게 잔여 위협을 잡아내는데 강점을 나타낸다. 클라우드 보안이 확대되더라도 최후 보루를 지키는 데이터센터 보안은 필요하다.
데이터센터에 여러 보안 장비를 운영하고 기능적 보안 수준을 달성하는 것 역시 중요하다. 다만 아무리 훌륭한 전문인력과 장비를 갖춰도 양으로 밀고들어오는 공격에는 대응이 쉽지 않다. 클라우드 보안을 바탕으로 공격 진원지 부근에서 차단하는 방식과 조합하지 않으면 데이터센터 보안만으로 불안한 상태다. 클라우드 보안은 선택이 아닌 필수다.
박정은기자 jepark@etnews.com
