최근 친러 핵티비스트 집단이 한국 국방부와 합동참모본부 등 다수의 국내 홈페이지를 대상으로 분산 서비스 거부(DDoS) 공격을 진행하는 등 디도스 공격으로 인한 피해가 꾸준히 이어지는 가운데 안랩이 다양한 디도스에 대해 폭넓은 대응을 제공하는 디도스 방어 서비스를 새롭게 출시한다.
서비스는 안랩의 디도스 대응 솔루션 '안랩 DPX'와 클라우드플레어가 제공하는 글로벌 규모의 스크러빙 센터, 안랩의 자체 보안관제(SOC) 전문 조직을 연계한 '하이브리드형' 디도스 방어를 지원한다. 트래픽 규모 및 공격 방식에 제한 없이 피해가 발생하기 전 단계에서 선제적 방어를 제공할 수 있다.
안랩이 선보이는 디도스 방어 서비스는 트래픽 규모에 따라 단계적 대응을 제공해 기업 서비스 영향을 최소화한다. 먼저 '일상적·저용량 디도스 공격'은 안랩의 디도스 대응 전용 솔루션 안랩 DPX를 활용해 방어한다. 안랩 DPX는 60개 이상의 인증 기법 및 12단계 필터로 최신 디도스 공격을 포함한 다양한 규모·방식의 디도스 공격 대응이 가능한 것이 특징이다. 안랩 DPX는 시장조사기관 프로스트 앤 설리번 조사에서 국내 시장 점유율 1위를 기록하는 등 이미 국내에 특화한 디도스 공격 대응 역량을 입증받기도 했다.
15Tbps가 넘는 초대용량 디도스 공격에 대해서는 '스크러빙 센터'로 공격 트래픽을 우회해 대응한다. 스크러빙 센터는 대용량 디도스 공격 발생 시 고객사 트래픽을 센터로 우회시켜 악성 트래픽을 차단하고, 정상 트래픽은 통과시키는 데이터 통제 센터다. 안랩은 초대용량 트래픽에도 대응할 수 있는 스크러빙 센터를 제공하기 위해 글로벌 커넥티비티 클라우드 기업 클라우드클레어와 협력한다.
양사가 협업한 스크러빙 센터는 클라우드플레어가 운영 중인 국내 네트워크 거점(PoP)과 안랩의 디도스 대응 전용 솔루션을 활용한다. 사용자와 가까운 위치에서 디도스 공격을 감지해 차단하는 역할을 해야 하는 PoP이 국내에 있기 때문에, 국내 고객사와 최단거리에서 지연 없이 공격 트래픽 우회 등 대응이 가능하다는 설명이다. 양사는 2022년 6월부터 제품 공급 및 관제 서비스 출시 등 다양한 분야에서 파트너십을 이어오고 있다.
이번 디도스 대응 서비스는 안랩 자체 인력이 보안관제 및 기술지원을 제공해 보다 안정적인 운영을 지원한다. 안랩은 자체 보안관제 조직 'CERT'의 전문인력이 관제 노하우를 활용해 24시간 모니터링 및 실시간 분석과 대응을 제공할 예정이다. 또한, 서비스 운영 중 발생할 수 있는 다양한 상황에 대해 안랩의 기술지원조직이 신속하게 대응, 처리한다.
안랩은 서비스가 2009년 7.7 디도스 사태부터 축적해온 디도스 대응 솔루션과 전문인력 노하우, 국내 네트워크 거점을 활용한 클라우드플레어의 스크러빙 센터 등이 시너지를 발휘해 국내 환경에 최적화된 디도스 대응 서비스가 될 것으로 기대하고 있다.
김창희 제품서비스기획실장은 “최근 대규모화·정교화되고 있는 디도스 공격에 대응하려면 서비스 제공업체의 디도스 대응 노하우와 스크러빙 센터의 지리적인 위치 등이 중요하다”라며 “20년 이상 축적해온 안랩의 디도스 대응 경험과 클라우드플레어의 국내 스크러빙 센터 및 전문성을 합친 서비스로 다양한 규모 디도스 공격에 효과적인 대응 방안을 제공할 것”이라고 말했다.
김정희 기자 jhakim@etnews.com
