웹·디도스 방어 서비스 안착시킨 ‘아카마이’, 내부 사용자 보안영역까지 진출
지난 10월 미국 인터넷호스팅 업체 딘(Dyn)을 공격한 미라이(Mirai) 봇넷의 초대형 디도스(DDoS) 공격이 국내에서도 이슈가 됐다. 트위터, 페이팔, 넷플릭스, 텀블러, 스포티파이 등 딘의 도메인네임서비스(DNS)를 이용하는 주요 사이트가 장애가 나면서 미국 인터넷 절반이 마비됐다고 회자됐을 정도다.
이 공격으로 웹캠·CCTV, 무선공유기 등 보안이 허술한 사물인터넷(IoT) 기기를 악용한 초대형 공격이 현실화된 것으로 받아들여졌다. 미라이는 딘 공격이 발생하기 전 이미 소스가 공개됐다.
글로벌 콘텐츠전송네트워크(CDN) 기업인 아카마이는 2016년 3분기 동안 아카마이의 네트워크에서 관측된 이래 사상 최대규모의 디도스 공격이 발생했다고 분석했다. 623Gbps, 555Gbps의 초대형 공격으로 모두 미라이 봇넷이 사용됐다.
미라이 디도스 공격이 발생하기 전에도 디도스 공격 빈도와 규모는 계속 증가하는 추세였다. 올해만도 디도스 공격은 1~3분기 모두 전세계에서 4500건 이상의 공격이 발생했다. 공격 규모도 대형화됐다.
최근 몇 년간 지능형지속위협(APT) 공격과 랜섬웨어가 최대 관심사로 꼽히고 있는 위협이긴 하지만 게임업체를 주 타깃으로 기술·소프트웨어, 금융서비스, 미디어·엔터테인먼트 등 다양한 업종에서 디도스 공격은 꾸준히 시도되고 있다.
국내에서 발생해 잘 알려진 최근 디도스 공격은 2015년 국내 금융사를 대상으로 유럽의 해킹그룹 ‘DD4BC’가 비트코인을 요구하며 벌인 공격이다.
CDN 기업→디도스 방어 서비스 기업 인지도 안착
아카마이는 디도스 공격 동향을 꾸준히 시장에 전달하고 있다. 디도스와 웹 애플리케이션 공격 등 전세계 사이버공격과 위협을 분석한 분기별 ‘인터넷 현황 보안 보고서’도 지속적으로 공유하고 있다. 보다 대형화·복합화되고 정교해지는 사이버공격 위험성을 경고하면서 클라우드 기반의 효과적인 대응책을 마련할 것을 촉구하고 있다.
그러다보니 이제 아카마이는 대규모 디도스 공격이 발생하면 가장 먼저 언급되는 기업이 됐다.
국내 시장에서도 아카마이는 디도스 방어 서비스를 주축으로 클라우드 보안 기업으로 인지도를 확보하면서 성장세를 나타내고 있다.
손부한 아카마이코리아 대표는 “올해 30%의 비즈니스 성장률을 거둘 것으로 예상된다. 작년과 올해 성장 폭이 늘었다”라면서 “금융 등 기존에 진입하기 힘들었던 산업의 신규 고객을 확보하기 시작했고 서비스 측면에서는 보안 분야에서 성장률이 높았다”라고 밝혔다.
손 대표는 “(아카마이 입장에서) 올해 큰 보안 시장이 열렸다”고 평가하면서 “작년까지 미미했던 디도스 방어서비스 등 보안 서비스 제공이 올해 들어 기존 CDN 고객사를 대상으로 활발해졌다. 항공·전기전자·금융 업종 등에서 굵직한 고객사를 확보했다”고 설명했다.
지난 1998년 설립된 아카마이는 인터넷 콘텐츠 전송을 가속화하는 서비스 시장을 개척한 글로벌 CDN 1위 기업이다. 그만큼 아카마이가 운영하는 클라우드 기반 인프라는 전세계에 걸쳐 방대하다.
전세계 128개 국가에 22만대 서버를 기반으로 분산형 클라우드 인프라인 ‘아카마이 인텔리전트 플랫폼’을 운영하고 있다. 이 플랫폼을 기반으로 이용자들이 웹사이트와 콘텐츠·애플리케이션 서비스를 빠르고 안정적으로 보다 안전하게 이용할 수 있도록 지원한다.
이와 별도로 전세계 6곳에 스크러빙 센터(Scrubbing Center)를 두고 데이터센터를 직접 공격하는 최대 30Tbps의 대용량 악성 트래픽 처리할 수 있는 체계를 갖추고 있다.
26개국 200여개 네트워크에 2000대 이상의 도메인네임시스템(DNS) 서버를 분산시켜 DNS 공격으로부터 가용성을 보장할 수 있는 대비도 해놨다.
웹 보호·DNS 보호·봇 관리 서비스 제공, 내부보안·사용자단 영역까지 확장
아카마이는 보안 사업을 꾸준히 강화하고 있다. 프로렉식, 블록스 등 보안 전문회사를 지속적으로 인수하면서 웹사이트와 인프라를 보호하는 클라우드 보안 서비스를 대폭 확장했다.
▲디도스 공격과 해킹으로부터 웹사이트를 보호하는 ‘코나 사이트 디펜더’ ▲네트워크·데이터센터 디도스 방어 서비스인 ‘프로렉식’ ▲웹 애플리케이션 공격 방어 서비스 ‘코나 웹 애플리케이션 방화벽’ ▲웹 인프라를 숨겨 취약점을 줄이는 ‘사이트 쉴드’ ▲DNS 성능 향상 및 보호 서비스인 ‘패스트 DNS’ 등이 아카마이가 제공하는 클라우드 보안 솔루션이다.
올해 다양한 웹 봇 트래픽과 유형을 분석해 이를 적절히 통제·관리하는 ‘봇 매니저’ 서비스를 새롭게 선보이기도 했다. 소스IP에 따른 웹사이트 공격성향을 분석해 악성여부를 미리 파악할 수 있는 ‘클라이언트 레퓨테이션’ 서비스도 출시했다.
아카마이는 엔터프라이즈 위협 보호(ETP) 서비스와 엔터프라이즈 애플리케이션 접근제어(EAA) 서비스도 선보인다. 웹사이트와 인프라 중심 보안 서비스에서 탈피해 내부 보안영역까지 더욱 확장한다.
ETP는 랜섬웨어같은 이른바 ‘강탈공격(Extortion Attack)’ 대응 솔루션이다. 기업 내부 사용자 PC가 악성서버가 접속할 경우 이를 막아주는 서비스를 제공한다.
EAA는 기업 내부자나 퇴사자에 의한 정보유출 보안 사고를 막을 수 있도록 지원하는 보안 서비스다. 기존 접근권한관리 솔루션과는 달리 고유의 단순한 구현·동작방식을 적용할 수 있다고 아카마이는 설명했다.
손 대표는 “지금까지는 기업 외부에서 가해지는 공격을 보호하는 솔루션 중심이었지만 이제는 내부보안까지 확장한다”면서 “오랜기간 방대한 인터넷 트래픽을 수집·분석해 확보한 다양한 빅데이터 분석 정보와 인텔리전스를 바탕으로 고객들이 필요로 하는 새로운 보안 분야까지 확장해가고 있는 것”이라고 설명했다.
아카마이코리아는 보안 사업을 강화하기 위해 올해 별도의 보안조직을 꾸렸다. 보안사업부는 영업, 사전영업, 서비스·기술지원 담당자들로 구성된다.
손 대표는 “한국 시장은 웹 캐싱과 비디오 스트리밍을 포함한 다이내믹 캐싱, 웹사이트 가속 등 전통적인 CDN 수요도 여전히 많다”며 “내년에는 금융 등 신규 고객사를 대폭 늘리는 동시에 성능 저하 없이 최종사용자와 가장 가까운 곳에서 최적의 보안 서비스를 제공받을 수 있는 클라우드 보안 강점을 더욱 적극 알릴 것”이라고 강조했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
