아카마이 클라우드 보안 솔루션, 2PB 규모 해킹 데이터 상시 분석 공격 시작점 방어로 피해 최소화

글자 작게 글자 크게 인쇄하기

6개 스크러빙 센터∙23만대 서버 분산 배치 디도스∙웹방화벽∙분산형 DNS 등 지원, 유해 트래픽 차단∙성능저하 없이 보호

최근 사이버 공격 양상이 국가와 산업을 가리지 않고 확산되는 가운데 국내 사이버 보안도 빨간불이 켜졌다. 특히 클라우드 성장세가 두드러지면서 디도스(DDoS) 공격규모도 급격히 커졌다. 아카마이 보고서에 따르면 지난 2분기 글로벌 디도스 공격은 4051건으로 전 분기 대비 28%, 웹 애플리케이션 공격 건수는 5% 각각 증가했다.
그러나 급변하는 IT 환경 대응이 어려운 기업에 기존 보안방식으로는 진화하는 해킹 공격을 막기 어렵다. 게다가 솔루션 도입 비용도 만만찮아 국내 사이버 보안 환경은 개선이 쉽지 않다.

최선의 해결책은 공격이 시작되는 길목에서 방어하는 것이다. 특히 클라우드 기반 보안은 전체 공격 규모가 커도 공격 시작점에서 방어하면 효율적으로 막고 기업 서비스에 미치는 영향을 최소화할 수 있다. 바로 아카마이 클라우드 보안 솔루션의 지향점이다.

아카마이 클라우드 보안 솔루션은 세계 130개국에 6개 스크러빙 센터와 23만대 이상 서버가 분산 배치됐다. 2페타바이트(PB)의 세계 공격 데이터를 상시 분석하며, 상시 혹은 온디맨드 방어를 선택할 수 있는 데다 빅데이터 기반 오탐방지도 할 수 있다.

아카마이 클라우드 보안 솔루션 개념도
<아카마이 클라우드 보안 솔루션 개념도>

아카마이는 진화하는 보안 위협 대처를 위해 기업에서 활용하는 클라우드 기반 보안 서비스를 다양화했다. 현재는 디도스 방어, 웹방화벽, 분산형 DNS, 봇접근관리 등 서비스를 제공한다. 모든 공격으로부터 웹사이트를 방어하는 통합 보안 서비스인 코나 사이트 디펜더(Kona Site Defender·KSD), DNS 성능을 높이고 공격을 방어하는 패스트 DNS(Fast DNS), 데이터센터 단위 디도스 공격을 방어하는 데이터센터 방어 서비스(PROLEXIC) 등이 있다.

올해는 기업망 애플리케이션 접근 제어 서비스 ‘EAA(Enterprise Application Access)’와 악성 사이트 접속 차단 서비스 ‘ETP(Enterprise Threat Protector)’를 새롭게 포진했다. EAA는 기존 원격접속 기술을 대체해 기업 애플리케이션 접근 제어를 안전하고 편하게 클라우드에서 구현한다. ETP는 멀웨어, 랜섬웨어, 피싱, DNS 기반 데이터 유출 등 특정 대상을 겨냥한 정교한 공격 대응과 구축 및 관리가 빠르고 간편하다.

아시아 이커머스 강자인 국내 글로벌 온라인 오픈마켓 큐텐(Qoo10)도 아카마이 클라우드 보안 솔루션을 도입해 엣지 서버에서 유해 트래픽을 차단하고 성능저하 없이 안정적인 서비스를 제공하고 있다. 공격 근원지에서 분산 차단해 웹사이트와 인프라를 보호한다.

손부한 아카마이코리아 사장은 “클라우드 보안은 하루가 다르게 변화하는 보안 위협을 가장 효과적으로 방어할 수 있는 솔루션이다. 아카마이 솔루션은 금융서비스, 이커머스, 게임, 인터넷포털 등 다양한 산업 분야 고객에게 인정받고 있다”면서 “기업 보안 위협에 맞서 혁신적 보안 서비스를 제공하기 위해 끊임없이 노력하겠다”고 말했다.

이향선기자 hyangseon.lee@etnews.com