클라우드 보안, 해결책은 네트워크

【사람중심】 클라우드 컴퓨팅이 기업과 개인 사용자 모두에게 중요한 관심사로 떠오르면서 가장 큰 이슈가 되고 있는 분야가 바로 ‘클라우드 보안’입니다. 하드웨어나 소프트웨어 분야에서 크라우드 관련 제품들이 쏟아져 나오고 있지만, 정작 가장 중요한 요소 가운데 하나라고 일컬어지는 보안은 별다른 움직임이 보이지 않고 있기 때문입니다.

이런 가운데 아카마이코리아(www.korean,akamai.com 지사장 정진우)가 클라우드 보안의 해결책을 들고 나왔습니다. 바로 세계 최대 규모를 자랑하는 자사의 분산형 컴퓨팅 플랫폼에 자체 개발한 SW를 적용해 서비스 형태로 클라우드 보안을 제공하겠다는 것입니다.

7일 발표된 ‘아카마이 클라우드 보안 제품군(Akamai Cloud Security Suite)’은 분산형 컴퓨팅 플랫폼으로 구축된 ‘클라우드 엣지’의 모니터링 및 분석 시스템에서 나오는 트래픽 분석 결과를 바탕으로 설계됐다고 합니다.

이번 솔루션은 아카마이의 엣지 플랫폼에서 응용 프로그램, IP 네트워크 및 DNS 레이어에 가해지는 사이버 공격을 방어할 수 있는 시스템과 인프라의 모든 레벨에 걸친 디도스(DDoS) 공격에 보호 기능을 제공하기 때문에 기업이 비즈니스 연속성을 유지할 수 있도록 지원한다는 설명입니다.

정진우 아카마이코리아 지사장은 “아카마이의 보안 솔루션은 별도의 서버나 ADN 장비 없이 자체 개발된 플랫폼에 자체 SW 기술을 적용해 전세계 규모의 보호를 서비스 형태로 제공한다”며, “7만여 대의 서버로 구성된 분산형 네트워크와 사이트실드 및 WAF 같은 앞선 보안 기술 그리고 풍부한 경험이 어우러져 지능화된 사이버 위협에 효과적으로 대응하고 있다”고 말했습니다.

전세계에서 광대역 및 인터넷 보급률이 가장 빠르게 성장하고 있는 동북아 지역에서 이와 같은 아카마이의 클라우드 보안 솔루션은 더욱 필수적이다. 한편, 아카마이 클라우드 보안 제품군은 다음과 같이 구성돼 있다.

아카마이는 전세계 70 개 나라, 2,000 개의 거점에 7만 3,000 여대의 서버를 구축해놓고 있습니다. 이 분산형 네트워크가 처리하는 용량은 초당 4테라바이트에 달하는데, 인터넷에 어떤 일이 일어나는지 늘 보고 있기 때문에 고객에게 가장 정확한 서비스를 할수 있다고 하네요.

아카마이 본사 수석엔지니어인 헤럴드 프로콥 부사장은 “사이버 범죄로 인한 손실이 전세계적으로 연간 1조 달러나 된다”면서, “과거와 달리 최근의 사이버 공격은 웹 애플리케이션을 직접 공격하고 공격 속도도 훨씬 빠르기 때문에 클라우드 서비스 환경에서는 보안에 더욱 만전을 기해야 한다”고 말했습니다.

그는 “2009년 7월 4일 미국 정부 사이트들이 대규모 DDoS 공격을 받았지만, 아카마이가 네트워크 기반으로 보안 서비스를 하고 있었기에 별다른 문제가 되지 않았다”고 네트워크 기반 보안 서비스의 중요성을 강조했습니다.

아카마이의 클라우드 보안 서비스는 ▲응용 프로그램 레이어(웹 애플리케이션 방화벽, HTTP 인증 등) ▲네트워크 레이어(사이트실드 IP 기반 액세스 제어, 시큐어 딜리버리) ▲DNS 레이어(향상된 DNS, 글로벌 트래픽 관리) ▲DDoS 방어 ▲비즈니스 연속성(슈어라우트SureRoute, 사이트 페일오버Site Failover) 같은 보안 기능을 제공합니다.

<김재철 기자>mykoreaone@bitnews.co.kr