클라우드 컴퓨팅에 대한 관심이 높지만 한편에서는 보안 문제를 걱정한다. 아무리 전문가들이 철옹성 같은 방어막을 친다고 하더라도 빈틈이 생길 지 모른다는 우려 때문이다. 이 때문에 클라우드 컴퓨팅 분야에서 보안은 시장 활성화를 위해 반드시 해결돼야 할 과제로 떠오르고 있다.
많은 업체들이 클라우드 관련 보안을 이야기하는 상황에서 전세계 1위 콘텐츠 딜리버리 네트워크 업체인 아카마이의 헤럴드 프로콥 수석 엔지니어 부사장이 방안해 관련 내용에 대해 설명하는 자리를 마련했다.
헤럴드 프로콥 부사장은 “공격근원지에서부터 먼저 방어조치를 취하기 때문에 공격 트래픽이 기업의 데이터센터에 유입되지 않도록 방어한다. 서비스 사용자는 공격이 발생했다는 것조차 느낄 수 없다”고 자사의 서비스 경쟁력에 대해 강조했다.
아카마이는 사이버 공격으로부터 기업 자산을 보호할 수 있는 ‘아카마이 클라우드 보안 스위트(Cloud Security Suite)’를 국내서도 제공하겠다고 밝혔다. 이 서비스는 전세계 70개국 2천여 지역에 7만여 대의 서버를 기반으로 구축한 분산형 플랫폼인 클라우드 엣지(Cloud Edge)를 기반으로 하고 있다. 자사의 분산형 컴퓨팅 플랫폼에 자체 소프트웨어를 적용해 서비스 형태로 제공한다.
대표적으로 웹 애플리케이션 방화벽(WAF), HTTP 인증 등의 응용 프로그램 계층과 사이트실드(SiteShield) IP 기반 액세스 제어, 시큐어 딜리버리 같은 네트워크 계층, 향상된 DNS(Domain Name System), 글로벌 트래픽 관리 같은 DNS 계층, 분산 서비스 거부 공격에 대한 방어 등이다
다음은 헤럴드 프로콥 부사장과 일문 일답.
지난해 있었던 7월 7일 분산 서비스 거부(DDoS) 공격이 있었는데, 아카마이는 공격 근원지를 어디라고 분석하나?
당시 감염된 컴퓨터 IP의 90%가 한국이었다. 미국의 사법 당국과 한국에서도 찾아내기 위해 많은 노력을 했으나, 배후에는 누가 있는지 모르겠다. 알게 됐으면 보도됐을 것이다. 제 생각에는 실질적인 공격 근원자가 한국에 있었을 가능성은 낮으며, 한국이 광대역 망과 대역폭 잘 갖추고 있기 때문에 한국을 타겟으로 한 것으로 보인다.
통상적인 보안 솔루션 같은데, 클라우드 보안이라고 이야기하는 이유는 무엇인가?
클라우드는 광의의 개념으로 정의된다면 인터넷을 통해 접속을 하고 하드웨어와 소프트웨어 설치가 필요없는 가상의 시스템을 말한다. 아카마이는 SaaS(Software as a Service), IaaS(Infrastructure as a Service), PaaS(Platform as a Service)를 세가지 클라우드 모델 지원하고 있고, 이러한 모델의 공격에도 대해서 막을 수 있으며, 사전 모니터링 등을 통해 이를 확인하고 대비할 수 있다.
아카마이는 첫째, 클라우드 컴퓨팅 시스템을 사용하는 유저들을 대상으로 서비스를 제공하기 때문에, 그리고 둘째로 클라우드 서비스 자체를 온디맨드로 제공하기 때문에 클라우드 기반이라고 해석할 수 있겠다. 아카마이의 솔루션은 사용자 입장에서는 별도 구입이나 설치가 필요없다.
아카마이의 솔루션은 애플리케션, 네트워크, DNS 레이어에서 방어가 가능하다고 했는데, 인터넷 트래픽 분석할 수 있는 아카마이가 봤을 때, 세 레이어 중 어떤 레이어가 가장 위협적이라고 생각하나?
세가지 레이어 모두 중요하고, 공격자 입장에서는 그 중 약한 링크가 판단이 되면 공격을 하기 때문에 한가지에만 집중을 하게 되면 나머지 두 군데 중에서 취약한 부분을 찾아 공격을 진행할 것이다. 이 때문에 세가지 레이어를 강력하게 갖추는 것이 중요하다. 애플리케이션 레이어에 초점을 맞추고 있는 경향이 있기도 하지만, 이 경우 디도스, DNS 공격을 탐지할 방안이 없게 된다. 아카마이의 장점은 스위트 하나를 통해서 세가지 레이어를 동시에 모두 방어할 수 있다.
자료를 보면, 금융 거래, 전자상거래(e-Commerce)를 위한 서비스도 제공한다고 했는데, 좀 더 설명해 달라.
이번 발표에는 보안에만 초점을 맞춰서 그 부분은 설명을 하지 않았다. 보안 외에도 기본적으로 아카마이는 쇼핑, 개인 홈페이지, 소셜 네트워킹 페이지와 같은 다이내믹 사이트에 대해 퍼포먼스 가속을 위한 서비스를 제공하고 있다. 금융, 전자상거래 부문에서도 점차 오프라인에서 온라인으로 이동하고 있는데, 전자상거래에서 고객의 요청에 대한 페이지 응답률과 실제 웹사이트 수익 간에는 큰 상관관계가 있다.
아카마이는 전자상거래에서 수익을 낼 수 있도록 서비스를 제공하고 있으며, 특히 통계치를 보면 미 소매업체 상위 100개 중 95개 업체가 아카마이를 통해 사이트를 운영하고 있다. 이처럼 성능 가속이 가능한 이유는 최종 사용자 또는 가정 가까이에 서버가 구축돼 있고, 전세계 거의 모든 곳에 인터네서비스제공자(ISP)가 이런 것들을 갖추고 있으며, 최종 사용자 바로 옆에 설치된 서버를 고객이 접속해 액세스 포인트로 활용하도록 하기 때문이다.
최근 소셜 네트워크 서비스인 트위터와 페이스북 등도 국내 지사 없이 해외 서버를 기반으로 서비스하고 있다. 이런 곳들은 어떻게 대응하고 있나?
현재 페이스북은 아카마이의 사이트 액셀러레이터와 보안 서비스를 이용하고 있다. 이들이 한국에서 서비스를 제공한다 해도 아카마이를 이용한다면, 굳이 한국에 지사를 설립할 필요가 없다. 국내에 인프라가 있든 없든 관계없이 아카마이는 지역 내 데이터센터를 이용해 서비스를 제공하기 때문이다.
특히, 한국 게임사들은 현재 지역별로 데이터센터를 갖고 있는데, 운영의 어려움이 많아 이 데이터센터들을 한국에 집중하는 방안을 아카마이와 협의중이다. 이는 글로벌 서비스를 제공하는 데 있어 아카마이 솔루션을 이용하면 별도 인프라나 지사없이도 아무 문제가 없다는 것을 증명하는
것이다.
이번에 소개한 제품군이 서비스 거부 공격에 대한 방어 분야의 비중이 높은 듯한데, 현재 시장에는 관련 방어 서비스가 많이 있다. 아카마이의 보안 스위트는 어떻게 차별화가 될 수 있으며, 한국의 수요는 어떻게 예상하고 있나?
많은 서비스 거부 공격에 대항한 장비들에게 있어 액세스가 직접 공격을 받을 때, 감당할 수 없는 트래픽을 처리, 운용한다는 것이 어려운 일이다. 주로 관련 장비들은 스펙이나 성능에 대한 초점이 맞춰져 있는데, 아카마이는 분산 네트워크를 통해 고객의 공격을 대신 받는 서비스를 제공하는 것이다. 트래픽이 서비스 거부 공격이라고 판명 되는 순간, 엣지 서버에서 전세계 7만 3천여대의 서버가 모든 공격을 받고, 부하 걸리는 순간 트래픽을 이동시킨다. 장비는 성능에 비해 더 높은 트래픽이 걸리면 못 막는 경우가 많다. 얼마전 한 게임사가 서비스 거부 공격에 굉장히 시달려서 한국에서 서버를 운영할지 해외로 가지고 나갈지 등 여러가지 고민을 하다가 아카마이의 관련 솔루션을 구입하기도 했다. 아카마이 보안 패키지는
사이트 전체를 가속해 성능과 보안 기능을 동시에 제공한다.
아카마이나 씨디네트웍스 등은 서비스 비용이 전반적으로 높은 걸로 알고 있다. 공격이 있을 때만 잠시 수요가 일어나기도 한다고 하던데, 수요를 어떻게 예상하고 있나?
공격이 지속적, 주기적으로 패턴이 바뀌어 가고 있고, 고객들도 이제 협박성 공격은 무시하는데, 비즈니스 임팩트가 무엇인지를 판단해서 선택하도록 하고 있다. 한 온라인 쇼핑몰은 1분 다운되면 3억원을 잃는다고 한다. 실질적인 고객의 타겟이 무엇이고, 어떤 비즈니스 성장을 위해 아카마이를 써야 하는지 가치 중심의 딜리버리를 하기 때문에 약간 비용이 높은 것은 사실이다. 베스트 바이(Best Buy)라는 미국의 전자상거래회사는 아카마이 서비스를 쓴 후 35% 온라인 수익 증가했다.
아카마이 서비스 거부 공격에 대응할 수 있는 솔루션의 비용은?
아카마이 솔루션은 서비스이기 때문에 예측되는 월 평균 트래픽, 연간 트래픽에 따라 산정을 해서 가격을 책정하고, 피크 트래픽이 발생했을 때까지 보호가 되도록 고객에 맞는 수준의 적절한 컨설팅과 지원을 제공하고 있다. 아카마이는 갑자기 공격을 받았을 시, 긴급 서비스 지원은 없다. 의뢰가 들어온 후 2주 정도의 컨설팅 이후 실행을 하기 때문에 공격을 받아 지금 당장 서비스가 필요하다고 했을 때는 이미 조금 늦은 것이다.
