현재까지 네트워크 보안은 서버와 PC, 스마트폰 등 이용자들이 사용하는 기기의 각 끝단에서 이뤄졌다. 데이터센터에는 방화벽과 침입방지시스템(IPS), DB암호화 기술 등이 적용됐으며, PC와 스마트폰에서는 백신이 악성코드 배포를 막는 구실을 해왔다.
그러나 정상적인 트래픽을 가장한 지능형 공격의 경우 방화벽이나 IPS만으로는 탐지할 수 없는 경우가 발생한다. 양 끝단을 보호하는 것만으로는 안전치 않다는 주장이다. 데이터가 유통되는 경로 자체도 관리하고 보호해야 한다는 것이다.
17일 웹서비스 전문기업인 아카마이는 '다단계 보안'을 강조하며 네트워크 상에 유통되는 트래픽 자체를 감시하고 있다고 밝혔다. 일반 사용자와 데이터센터 사이에 악성코드 등 유해트래픽을 걸러내는 '관문' 역할을 하고 있다는 설명이다.
아카마이 코리아 인승진 부장은 AT&T, 버라이즌, KT 등 인터넷서비스제공(ISP) 기업들은 데이터센터와 이용자들 사이를 연결하는데 BGP프로토콜을 사용한다고 밝혔다. 이는 여러 개의 라우터 장비를 통해 데이터가 네트워크를 타고 이동하는 일반적인 방식이다.
아카마이는 이와 달리 오버레이 프로토콜을 사용한다. 서버들 간 통신을 담당하는 ISP사이에 자신들이 구축한 10만개에 달하는 분산형 아키텍처 서버를 이용해 데이터를 더 빠른 속도로 전송할 수 있는 방법을 찾는다.
이 기업은 페이스북, 유튜브, 애플 웹사이트, 런던올림픽 공식 사이트, NHN 등을 주요 고객사로 확보하고 있다. 이들 기업의 트래픽 장애를 막는 서비스관리자 역할을 하고 있다.
인 부장은 이를 통해 슬로우 로리스, 슬로우 포스트와 같은 비정상적인 공격을 막을 수 있다고 설명했다. 두 방식은 모두 데이터센터에서는 정상적인 트래픽을 가장해 네트워크 불통을 유도한다.
슬로우 로리스는 상대방에게 전화를 건 뒤 잠시만 기다려라는 식의 요청을 반복해 통신채널만 열어 둔채 아무런 데이터 전송도 수행하지 않는다.
관련기사
- 아카마이, 클라우드 미디어 전송솔루션 출시2012.09.17
- 아카마이-퀄컴, 모바일 사용자경험 개선 협력2012.09.17
- 아카마이, 국내 고객 성능 평균 206% 개선2012.09.17
- 아카마이, 클라우드 기반 DDoS 솔루션 발표2012.09.17
슬로우 포스트는 정상적으로 서버에 접속해 데이터를 전송해야 하는데 지....금....뭐....하고....와 같이 외부에서는 정상적인 연결로 보이나 리소스를 잡아먹어 마치 정상트래픽인 것처럼 가장해 전체 인터넷 속도를 느리게 만든다.
두 가지 공격을 걸러내는 웹방화벽 역할을 아카마이가 확보한 10만개의 분산형 아키텍처를 통해 이뤄진다. 이밖에 아카마이는 이를 통해 20기가, 100기가급 분산형서비스거부 공격(DDoS)을 1차로 완충하는 역할도 수행할 수 있다고 회사측은 덧붙였다.
