클라우드로 전쟁터 확장시킨 네트워크 보안②

홈 > 뉴스 > 뉴스 > 보안

클라우드로 전쟁터 확장시킨 네트워크 보안②

[IT 시장 2018년 평가와 2019년 전망] VPN·DNS 시장 ‘격동’…클라우드 기반 디도스 방어 ‘인기’

관련기사

AV 버리고 AI 택한 엔드포인트 보안①

AV 버리고 AI 택한 엔드포인트 보안②

클라우드로 전쟁터 확장시킨 네트워크 보안①

2018년 12월 22일 06:31:43

김선애 기자

iyamm@datanet.co.kr

최근 네트워크 보안 시장에서 주목할만한 변화는 VPN과 DNS에서 나타나고 있다. 국내 시장을 장악해 온 VPN 기업들이 역사의 뒤안길로 사라지면서 새로운 기업들이 이 시장에 뛰어들고 있다. VPN의 취약성을 지적하며 VPN보다 안전한 원격 접속 네트워크를 제공한다는 것이 새로운 주자들의 주장이다.

변화 시작된 VPN 시장

아카마이의 ‘EAA’는 내부 애플리케이션이 공개되지 않은 상태에서 외부 사용자가 안전하게 애플리케이션에 도착할 수 있도록 하는 원격접속 지원 솔루션이다. 아카마이 클라우드를 통해 애플리케이션에서 접속할 수 있도록 하는 방법이다.

VPN은 네트워크에 구멍을 뚫어 보안 접속을 허용하는 방법으로, 네트워크에 치명적인 약점을 제공할 수 있다. 또한 VPN 계정 탈취로 인한 침투도 발생할 수 있다. EAA는 클라우드에서 미리 사용자와 단말의 무결성을 검증한 후 애플리케이션에 접속하게 하기 때문에 안전한 원격 접속이 가능하다.

젬알토는 내년 암호화 트래픽 솔루션을 출시하고 VPN 대체 시장에 진출한다. 이 제품은 데이터센터, 클라우드 사업자 등 대규모 환경에서도 민감한 데이터를 보호할 수 있어 VPN 교체 수요가 있는 산업에 적용될 수 있을 것으로 기대된다.

보안으로 방향 전환한 DNS

DNS 시장은 일제히 ‘보안’으로 방향을 틀었다. 최근 DNS를 이용해 정보를 유출하고 DNS를 C&C 서버 통신에 이용하는 등 DNS 보안 문제가 심각해지면서 DNS 보안에 대한 관심이 높아지고 있는 상황이다. 11월 AWS 서울리전 DNS 설정 오류로 84분간 AWS 서비스에 장애가 발생하면서 암호화폐 거래소, O2O 서비스, 게임사, 소셜 커머스 등의 서비스가 전면 중단되기도 했다. DNS 장애나 보안사고는 서비스 연속성에 직접 영향을 미친다는 사실을 방증하는 사례로 꼽힌다.

DDI 전문기업 인포블록스는 ‘보안’을 새로운 전략으로 삼고 보안이 강화된 DNS 공급에 집중한다. 인포블로스 ‘액티브 트러스트’는 DNS 행위분석으로 지능적인 공격을 차단하며, 방대한 위협 인텔리전스를 기반으로 한 신종 위협 탐지, 에코시스템을 통해 협력하는 보안 파트너와 정보 공유로 위협 대응 효과를 높인다.

코닉오토메이션이 국내에 공급하는 이피션트IP의 ‘DNS 가디언’도 행위분석 기술로 DNS 위협을 차단하며, 캐시·리커시브 기능을 분리해 DNS 가용성을 높인다. 트랜잭션을 분석해 클라이언트 상황을 파악해 컨텍스트 기반 차단 정책을 제공할 수 있다.

아카마이는 리커시브 DNS 보안을 ‘ETP’로 DNS 시장을 장악한다는 계획을 밝힌다. ETP는 리커시브 DNS 주소를 아카마이로 바꾸면 간단하게 적용할 수 있으며 클라욷 보안 인텔리전스를 연동해 위협을 선제적으로 차단한다.


▲DNS에서 위협 인텔리전스를 적용해 DNS 사용자를 보호하는 과정(자료: 인포블록스)

지속적인 발전 거듭하는 디도스 방어

네트워크 보안 시장에서 꾸준한 성장을 거두고 있는 것이 디도스 방어 시장이다. 디도스는 매우 오래된 전통적인 공격이지만 여전히 위협적인 공격이다. 대규모 봇을 이용해 대규모 트래픽을 발생시켜 타깃 서비스를 전면 중단시키는 공격과 애플리케이션 레이어에서 소규모 요청을 지속적으로 보내 서비스를 원활하지 않게 만드는 공격 등 다양한 형태의 지능적인 공격이 이어진다. 특히 최근 서비스형 디도스는 단 돈 몇 달러에 공격이 가능할 만큼 쉬워져 공격 당하기 더욱 쉬워졌다고 할 수 있다.

가장 쉽게 디도스 공격 목적을 달성시키려면 DNS를 마비시키면 된다. DNS는 다른 네트워크에 비해 보안이 허술하고 사용하는 네트워크 규모도 작으며 단순하게 작동하기 때문에 DNS를 마비시키는 것은 어렵지 않다. DNS가 마비되면 IP 주소를 직접 입력하지 않는 이상 웹사이트 접속이 어렵기 때문에 서비스 연속성에 심각한 지장을 받게 된다.

디도스 방어 솔루션은 트래픽의 악성 유무를 분석하고 공격 트래픽을 차단하는 방식으로 네트워크를 보호한다. 그러나 정상 트래픽을 대규모로 쏫아 붓는 볼륨공격은 행위분석, 컨텍스트 분석으로 막지 못한다. 디도스 공격에 대비해 의심 트래픽을 스크러빙 센터로 보내는 것이 일반적으로 사용되며, 우리나라에서는 KISA가 디도스 대피소를 운영해 디도스 트래픽을 차단, 중소기업을 보호한다.

그러나 스크러빙센터에서 처리할 수 있는 용량 이상의 공격이 일어나면 서비스 가용성에 심각한 타격을 입게 되며, 지능형 디도스 방어 솔루션이 이 문제를 해결할 수 있는 대안으로 지속된다.

클라우드로 디도스 공격 흡수

디도스 방어 솔루션 전문기업 아버네트웍스는 오랜 기간 디도스 방어 기술만을 개발해 온 전문성을 축적해 제품을 출시하고 있다. 가장 최근 출시된 ‘AED’는 디도스 뿐 아니라 랜섬웨어, 피싱, 감염된 IoT 기기 등 지능형 사이버 위협을 방화벽 앞단에서 IOC를 이용해 차단한다. 이를 통해 방화벽의 부하를 줄이고 사이버 위협 리스크를 줄인다.

아버네트웍스는 글로벌 위협 인텔리전스 조직 아틀라스를 통해 수집한 위협 인텔리전스를 이용해 위협을 미리 인지하고 방어하면서 다계층 방어 전략을 제공할 수 있다.

최근 디도스 방어 솔루션은 클라우드 서비스(SECaaS) 방식이 인기를 끌고 있다. 온프레미스 장비가 감당할 수 없는 볼륨공격이 성행하면서 전 세계 클라우드 스크러빙 센터로 디도스 공격을 흡수할 수 있는 클라우드 기반 대응이 인기를 끌고 있는 것이다.

아카마이, 라드웨어 등이 클라우드 기반 디도스 방어 서비스를 제공하고 있으며, F5네트웍스, 임퍼바 등은 온프레미스·클라우드 솔루션을 모두 제공해 디도스 방어 역량을 높이고 있다.