[디지털투데이 김태림 기자] 디도스(DDoS) 공격 비용이 적게 들어 대규모 디도스 공격이 쉬워진 반면, 디도스를 방어하는 비용은 디도스 규모가 커지면서 증가하고 있다. 대량 디도스 공격은 기업들이 기존 보유하고 있는 온프레미스(직접운영) 환경에서는 감당할 수 없는 용량으로, 스케일 확장이 자유로운 클라우드 환경에서 방어하는 것이 유리하다. 온프레미스는 기업이 자체 전산실을 확보하고, 장비를 구축한 환경을 뜻한다.

이에 따라 글로벌 보안 기업은 국내에 스크러빙 센터를 구축하며 클라우드 보안 서비스를 내놓고 있다. 국내에 스크러빙 센터(공격방어소)를 설치하면 더 빠르게 공격을 방어할 수 있기 때문이다. 콘텐츠네트워크전송(CDN) 기업도 보안 기업과 협업해 디도스 클라우드 보안 시장으로 사업을 확대하고 있다.

앤드류 드레이퍼 임퍼바 아태지역 총괄 부사장은 “온라인 암시장에서 5달러 정도만 내면 디도스 공격이 가능하다”며 “1테라비트(Tbps) 규모의 디도스 공격은 비트코인 등 가상화폐로 4500달러 정도면 가능한 것으로 알려졌다”고 말했다.

그렇다면 디도스 공격은 무엇이고, 공격은 얼마나 진화했는지, 기업들이 내세우는 솔루션은 무엇인지 각 사례를 모아보고 이를 통해 알아본다.

갈수록 증가하는 디도스 공격

디도스 공격은 분산형 서비스 거부 공격을 의미한다. 디도스 공격은 수많은 PC를 이용해 한곳에 접속량을 집중, 네트워크 장애를 일으킨다. 예컨대 항공사가 디도스 공격을 당하면 웹 사이트가 마비돼 기업은 큰 손해를 입을 수 있다.

아카마이코리아에 따르면, 지난해 4분기 디도스 공격은 4364건으로 전년 대비 14% 증가했다. 전체 디도스 공격의 79%가 게임업계를 대상으로 발생했다. 금융업계는 37개 금융 기관이 298건의 디도스 공격을 받았다. 지난해 발생한 총 디도스 공격은 1만5965건이다.

보통 100기가비트(Gbps) 이상을 대규모 디도스 공격으로 분류하지만, 아카마이 보고서에 따르면 디도스 공격 규모도 전년 대비 200% 증가한 1Tbps까지 늘었다.

실제로 지난달 28일 오픈소스 커뮤니티 깃허브는 1.35Tbps 디도스 공격을 받았고, 그로부터 일주일 뒤 미국 서비스 제공업체에 1.7Tbps 규모 디도스 공격이 발생했다.

아시아태평양 지역의 디도스 공격이 증가했다는 보고서도 나왔다. 글로벌 사이버 보안 기업 임퍼바의 지난해 4분기 디도스 공격 보고서를 보면 아시아태평양 지역은 전 세계 디도스 공격의 68.9%를 차지했다.

임퍼바의 지난해 4분기 디도스 공격 보고서를 보면 아시아태평양 지역은 전 세계 디도스 공격의 68.9%를 차지했다. (자료=임퍼바)

글로벌 보안 업체, 국내에 스크러빙 센터 설치

글로벌 시장조사 업체 스타티스타는 전 세계 클라우드 서비스형 보안(SECaaS) 시장이 올해 56억9000만달러(한화 약 6조996억8000만원), 내년 69억6000만달러(한화 약 7조4611억2000만원) 등으로 연평균 22.2%의 높은 성장률을 기록할 것으로 전망했다. 업계 관계자에 따르면 클라우드 환경에서 보안의 중요성이 커지고 있고, 기존 온프레미스보다 클라우드 보안 서비스를 이용하는 것이 비용 효율적이기 때문이다.

글로벌 보안 기업들은 국내에 스크러빙 센터를 설치하며 디도스 클라우드 보안 시장 공략에 나서고 있다. 스크러빙 센터는 디도스 공격이 발생했을 때 기업의 방어선 역할을 한다. 해외에 스크러빙 센터를 이용해도 되지만, 레이턴시(지연) 최소화를 경쟁력으로 내세우기 위해 보안 기업들이 국내에 스크러빙 센터를 구축하는 것이다.

임퍼바는 올해 디도스 방어 솔루션 ‘인캡슐라’ 서비스 강화를 위해 한국 스크러빙 센터 구축을 완료하고, 인력을 확충하는 등 한국 투자에 적극 나서고 있다. 인캡슐라는 공격 양상에 상관없이 디도스 공격을 수초 내로 탐지‧방어하는 솔루션이다. 대량 디도스와 봇(Bot)에 의한 웹 트래픽을 통제한다. 임퍼바 관계자는 “임퍼바 스크러빙센터는 5Tbps 트래픽을 감당할 정도의 용량을 갖추고 있다”며 “대량의 디도스 공격 방어도 가능하다”고 말했다.

라드웨어도 지난해 말 서울에 클라우드 스크러빙 센터를 오픈했다. 국내 고객은 클라우드 스크러빙 서울 센터를 통해 국내서 발생하는 디도스 공격을 탐지‧방어한다. 또 인터넷 통신 환경 제공, 데이터 해외 송신 등에 따른 컴플라이언스 해소 등 다양한 서비스도 제공한다. 라드웨어는 클라우드 스크러빙 서울 센터를 통해 3.5Tbps 용량의 디도스 방어 서비스를 제공한다.

관련 기업과 협업, 디도스 방어에 뛰어든 CDN 업체들

CDN 업체들도 디도스 보안 업체와 협업하며 디도스 클라우드 보안 시장에 뛰어 들었다. 라임라이트네트웍스는 지난해 뉴스타(Neustar) 등과 파트너사를 맺었다. 올해는 전 세계 자사 데이터센터 안에 스크러빙 센터를 구축하며 디도스 클라우드 보안 시장에 박차를 가하겠다고 밝혔다. 라임라이트 관계자는 디도스 공격 차단 기능을 통해 원본 콘텐츠를 악의적인 공격으로부터 보호하고, 증가하는 SSL(Secure Socket Layer) 트래픽의 안전성을 보장한다고 설명했다. SSL은 온라인 상에서 웹브라우저와 웹서버 간의 데이터를 안전하게 주고받기 위해 암호로 통신하는 프로토콜을 의미한다.

아카마이는 몇 년 전부터 프로렉스 등 보안 기업을 인수하면서 디도스 클라우드 보안 시장으로 진출했다. 디도스 방어를 위한 솔루션은 프로레식 스크러빙 센터, 웹방화벽 코나 웹애플리케이션방화벽(WAF), 도메인네임시스템(DNS) 보안 솔루션 패스트 DNS 등으로 구성된다. 아카마이는 자체 클라우드 인프라를 통해 총 4Tbps 규모의 디도스 공격을 막아낼 수 있다고 설명했다.

업계 관계자는 “최근 발생된 디도스 공격은 온프레미스에서는 방어하기 어려운 수준의 규모”라며 “클라우드 보안 서비스로 디도스를 방어하면 대량 공격이 가능해 향후 보안의 필수 조건으로 자리 매김할 것”이라고 전망했다.

키워드

#디도스 #온프레미스 #클라우드보안 #CDN #라임라이트 #임퍼바 #스크러빙 #아카마이 #프로렉스 #라드웨어
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사