실시간 뉴스



대규모 디도스 밀려온다…"선제 대응 시급"


임퍼바 "우려 현실화" … 방어 서비스 '인캡슐라' 론칭

[아이뉴스24 성지은 기자] 최근 오픈소스 커뮤니티 '깃허브'를 대상으로 사상 최대 디도스(DDoS) 공격이 발생하는 등 보안 위협이 증가하고 있다.

선제 대응 필요가 높아진 가운데 글로벌 사이버 보안 기업 임퍼바가 디도스 방어 서비스를 내놓고 국내 시장 공략에 나섰다.

임퍼바는 21일 서울 강남구 삼성동 오크우드 호텔에서 간담회를 열고 디도스 방어 서비스인 '인캡슐라'를 론칭한다고 발표했다.

이를 위해 한국에 인터넷 대피소 격인 '스크러빙센터'를 구축하고 국내 고객을 확대한다는 계획이다.

분산형 서비스 거부 공격을 뜻하는 디도스는 수십 대에서 많게는 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시 접속시, 단시간 내 과부하를 일으키는 공격을 말한다. 홈페이지가 열리지 않도록 다운시키거나 네트워크 장애로 업무를 마비시킨다.

최근 보안이 취약한 사물인터넷(IoT) 기기도 디도스 공격에 동원되고 있다. IoT 기기를 '미라이 봇넷' 같은 악성코드에 감염시키고 디도스 공격에 악용하는 것. 지난 2016년 미국 인터넷 도메인 서비스 업체 '딘'이 디도스 공격을 받았을 때 미라이 봇넷에 감염된 IoT 기기가 악용됐다. 당시 딘에 대한 디도스 공격으로 이 회사가 서비스를 제공하는 아마존, 트위터, 넷플릭스 등 수십개 주요 웹사이트가 마비됐다.

앤드류 드레이퍼 임퍼바 아태지역 총괄 부사장은 "단돈 5달러만 내면 디도스 공격을 주문형 서비스로 이용할 수 있을 정도로 손쉬워진 반면 기업이나 소비자 입장에서는 큰 손실이 발생한다"며 "예를 들어 항공표 예약이 마비되면 업무에 큰 피해를 입을 수 있다"고 말했다.

은행 등 금융 업무의 경우 문제는 심각해질 수 있다. 은행 전산 업무 마비로 금융 서비스가 멈출 수 있기 때문이다. 지난해 '아르마다 콜렉티브'라 주장한 해킹그룹은 시중 은행과 증권사 20여 곳을 대상으로 "비트코인을 내놓지 않으면 1테라비트(Tbps)급에 달하는 디도스 공격을 퍼붓겠다"는 이메일을 보내 협박한 바 있다.

당시 디도스 공격은 발생하지 않았지만, 대규모 디도스 공격은 점차 가시화되고 있다. 실제 최근 깃허브를 대상으로 1.35테라비트 규모의 디도스 공격이 발생해 10여분간 서비스 운영이 멈췄다.

신용훈 임퍼바코리아 지사장은 "과거엔 1테라비트급 디도스 공격이 불가능하단 얘기가 있었지만, 이제는 그렇지 않다"며 "500만원 정도만 내도 대규모 공격이 가능하다"고 설명했다.

이에 임퍼바는 국내 시장을 겨냥한 디도스 서비스를 내놨다. 임퍼바에 따르면, 인캡슐라는 디도스 공격을 수초 이내로 탐지하고 방어한다. 기업의 웹서비스를 타깃한 대규모 디도스와 봇(BoT)에 의한 웹 트래픽을 통제한다. 또 로드 밸런싱, 24시간 관제서비스 등 보안 서비스를 원스톱으로 제공한다.

국내 스크러빙 센터에서는 비정상 트래픽을 필터링하고 정상 트래픽만 기업 사이트에 전달해 디도스 공격을 막는다. 임퍼바는 온라인 트래픽의 증가 추세에 맞춰 네트워크 용량을 확장했다. 최근 한국을 포함한 아시아, 미주, 유럽, 남미, 아프리카, 오세아니아 등 6개 대륙 40개 지역에 디도스 스크러빙 센터를 구축했다. 급증하는 네트워크 트래픽을 신속하게 분석하고 대응하기 위해서다.

드레이퍼 부사장은 "전통적인 방식으로 IT 인프라를 구축해 대규모 디도스 공격에 대응할 수 없다"며 "경제적인 관점에서 비용 효율적이고 효과가 뛰어난 서비스를 도입해야 한다"고 말했다.

한편, 지난 2002년 설립된 임퍼바는 웹 애플리케이션 방화벽(WAF) 시장 리더 기업이나, 관련 전문성을 기반으로 디도스 시장 내 영향력을 높이고 있다. 지난해 IT조사기관 '포레스트웨이브'가 선정한 '디도스 완화 솔루션' 분야 리더 기업으로 선정된 바 있다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 대규모 디도스 밀려온다…"선제 대응 시급"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스