아버네트웍스(한국지사장 김영찬)가 클라우드 기반 디도스(DDoS) 보호 서비스인 ‘아버 클라우드(Arbor Cloud)’의 용량을 2테라비트(Tbps)에서 4Tbps로 두 배 이상 늘렸다. 이 회사는 올해 말까지 용량을 8테라비트로 기존 대비 네 배 증가시킬 계획을 5일 발표했다.

이번 용량 증설은 사물인터넷(IoT) 봇넷을 악용한 디도스(DDoS, 분산서비스거부) 공격이 대형화에 적극 대응하기 위한 조치다.

아버네트웍스는 기존 노드를 업그레이드하는 동시에 북미, 유럽, 아시아, 남미 지역 주요 트래픽센터에 십여개 신규 노드를 구축했다.

회사측은 “전세계 스크러빙센터(scrubbing center) 수의 4배 용량을 분산시킴으로써 공격자를 소스 근처에서 보다 신속하게 방어할 수 있게 됐다”라면서 “분산 모델을 통해 고객 트래픽이 지역 내, 일부는 국가 내에 머무르도록 함으로써 보다 신속한 방어가 가능하고 클라우드 서비스 제공업체에 대한 데이터 프라이버시(data privacy) 요구에 대응하는 추가 이점도 제공한다”고 의미를 부각했다.

아버네트웍스가 소속돼 있는 넷스카우트 보안사업부의 브라이언 맥캔(Brian McCann) 사장은 “미라이(Mirai) 공격 여파와 끊임없이 진화하는 IoT 봇넷으로 인해 보안의 주요 관건이 바뀌었다. 이번 용량 증대는 아버네트웍스의 장기적인 아버 클라우드 비즈니스 강화 의지가 반영된 것”이라고 밝혔다.

아버네트웍스는 용량 증대로 디도스 방어 필요성을 인식하고 있는 엔터프라이즈 고객들을 지원한다. 또한 기존에 구축되어 있는 아버네트웍스 솔루션을 활용해 매출을 창출하기 위한 매니지드 서비스를 제공하고자 하는 서비스제공업체 고객들을 적극 지원할 방침이다.

아버 클라우드는 기업을 위한 매니지드 디도스 방어 서비스로, 구축형(온프레미스) 디오스 방어와 클라우드 기반 방어를 긴밀히 결합해 디도스 공격에 대응한다.

아버 클라우드의 온프레미스 구성요소인 ‘아버네트웍스 APS’는 어플라이언스나 가상 솔루션 형태로 구축할 수 있다. 네트워크로 들어오는 트래픽의 인라인 가시성과 디도스 공격 상시 탐지·방어를 제공한다.

온프레미스 구성요소는 매니지드 서비스 일부로 아버네트웍스가 관리하거나 고객이 직접 관리할 수 있다. APS는 AIF(ATLAS Intelligence Feed)를 통해 위협 인텔리전스를 제공받는다.

ASERT(Arbor’s Security Engineering and Response Team)에 의해 개발된 AIF에는 지오로케이션(geo-location) 데이터가 포함돼 있으며, 알려진 봇넷과 멀웨어 공격을 자동 파악한다. 연속 운영에 방해가 되는 소프트웨어 업그레이드 없이도 새로운 위협 정보를 자동으로 업데이트하는 것이 이점이다.

APS는 AIF와 연동돼 아웃바운드 위협을 차단하고, 데이터 유출 방지를 지원한다. 이를 통해 APS는 방화벽, 침입방지시스템(IPS), 디도스 공격 타깃이 되는 비즈니스 중요 시스템 등 기존 인프라를 보호할 수 있도록 지원한다.

아버네트웍스의 특허 기술인 ‘클라우드 시그널링(Cloud Signaling)’은  온프레미스 보호와 클라우드 기반 방어를 긴밀하게 통합시켜 공격을 무력화시키는데 소요되는 시간을 대폭 줄여준다. 하이브리드 다계층 방어는 다양한 유형의 디도스 공격이 발생하더라도 기업 네트워크를 안전하게 보호하기 위한 아버네트웍스의 대응 방식이다.

아버 클라우드의 온디맨드 트래픽 스크러빙(traffic-scrubbing) 서비스는 아버네트웍스 디도스 보안 전문가들이 매일 24시간 상주 운영하고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network