[아이뉴스24 성지은기자] "웹사이트 로그인의 30%는 사용자가 아닌 악성 '봇'이 시도하는 것으로 나타났다. 범죄자들은 봇을 이용해 아이디, 패스워드 등을 도용하고 정보유출, 금전탈취 등을 시도하고 있다."
리치 볼스트리지 아카마이 금융 보안 전략 최고담당자는 13일 서울 강남구 서초동 아카마이코리아 본사에서 열린 기자간담회에서 금융권 보안을 우려하며 이같이 말했다.
리치 볼스트리지 최고담당자는 "최근의 공격은 느리게 천천히(low and slow) 이뤄져 기존 보안 체계에서 점검이 안 된다"며 "봇 4개 중 1개는 단 한 번만 사용하기 때문에 기존 IP 블랙리스트 기반의 보안이 유효하지 않다"고 설명했다.
과거엔 악의적 접속시도를 지속하는 IP를 블랙리스트에 올려 차단했다. 그러나 최근엔 봇이 단 한번만 사용자 인증접속을 시도하기 때문에 IP 블랙리스트로 공격을 차단할 수 없게 됐다는 의미다.
리치 볼스트리지 최고담당자는사물인터넷(IoT) 환경이 확대됨에 따라, 대규모의 공격이 금융권에서 발생할 수 있다고 우려하기도 했다. 특히 보안에 취약한 IoT 기기가 악성코드에 감염돼 대규모 도메인네임서버(DNS) 디도스(DDoS) 공격을 단행할 수 있다고 내다봤다.
DNS는 인터넷의 교환수 같은 기능을 하는 네트워크 서비스다. 사용자가 인터넷을 편리하게 사용하기 위해 네이버(http://naver.com) 같이 문자로 구성된 도메인을 입력하면, 숫자로 된 실제 사이트 주소(http://125.209.222.142)로 연결해준다.
공격자는 DNS 디도스를 감행, DNS 서버를 마비시키고 실제 서비스가 작동되지 않는 것처럼 다운시킬 수 있다. 실제 지난해 미국 DNS 서비스 업체 '딘'에 디도스 공격이 발생해 아마존, 트위터, 넷플릭스 등 수십개의 주요 웹사이트가 마비됐다.
리치 볼스트리지 최고담당자는 "최근 600Gbps에 달하는 메가톤 공격이 발생하기도 했다"며 "미라이 악성코드에 감염된 봇넷을 통한 공격이 늘고 있는 추세며 대규모 공격이 증가할 것으로 보인다"고 말했다.
◆확대되는 금융 위협, 클라우드 기반 보안으로 대응
그렇다면 확대되는 보안 위협에 어떻게 대처할 수 있을까. 아카마이는 보안 위협을 줄이는 방법 중 하나로 클라우드 기반의 보안(SECaaS)을 제시했다.
클라우드 기반의 보안은 기업으로 공격이 들어오거나 트래픽이 몰리기 전 클라우드 상에서 한발 앞서 공격을 막거나 트래픽을 받아준다.
아카마이는 콘텐츠전송(CDN) 서비스를 위해 전 세계에 분산 구축한 클라우드 인프라를 활용, 기업의 자산을 보호하는 클라우드 기반 보안 서비스를 제공한다.
DNS 공격 방어 서비스 '패스트 DNS', 웹사이트 방어 서비스 '코나 사이트 디펜더' 등이 대표적이다. 이를 통해 아카마이는 고객 기업의 안정적인 웹 서비스를 지원한다.
봇 활동을 탐지하고 차단하는 '봇매니저'도 제공한다. 이 서비스는 봇에 의한 자동화 공격을 가려내 공격 탐지 효과를 높이고, IP 주소로 정상 사용자 여부를 탐지하는 IP 블랙리스트 방식의 한계점을 보완한다.
안준수 아카마이코리아 상무는 "공격이 계속해서 진화하고 있는데, 이에 대처하기 위해 대규모의 장비를 구매하고 계속해서 보안에 투자하는 건 쉽지 않다"며 "아카마이가 제시하는 클라우드 기반의 보안은 보안 제품을 도입하고 사람을 뽑지 않아도 단시간 내에 적용할 수 있어 유연한 사용이 가능하다"고 설명했다.
이어 "이미 제1금융권에서 아카마이의 클라우드 기반 보안 서비스를 이용하고 있고, 대부분의 시중 은행이 도입을 논의 중"이라며 "사실상 국내에서 100Gbps 이상의 대규모 트래픽이 들어왔을 때 막을 수 있는 곳은 아카마이밖에 없을 것"이라고 자신했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기