【사람중심】 지난해 7.7 DDoS 대란 이후 예상치 못한 DDoS 공격이 기업의 보안에서 중요한 문제로 대두된 가운데, 대규모 네트워크 인프라를 이용해 DDoS 확장방어가 가능하도록 한 안티 DDoS(Distribute Denial of Service) 서비스가 꾸준한 인기를 누리고 있다.
글로벌 3대 CDN(Content Delivery Network) 공급업체 씨디네트웍스(www.cdnetworks.com 대표 고사무열)는 9일, 대규모 CDN 네트워크 기반의 안티 DDoS 서비스 ‘시큐어드 호스팅(Secured Hosting)’ 서비스를 도입하고자 하는 금융 및 공공기관, 대기업 그리고 닷컴 기업의 문의가 꾸준한 증가 추세에 있다고 밝혔다.
지난해 우리 사회를 혼란에 빠트렸던 7.7 DDoS 대란이 발생한지 만 1년이 다 되어 가는 동안 모든 산업 분야를 막론하고 DDoS 공격을 방어하고자 많은 노력이 강구되었다. 대부분의 기업이나 기관들은 언제 닥칠지 모르는 공격에 대비하고자 DDoS 공격 방어 전용 장비를 자체 구축하는데 주력했다.
하지만 이 경우, 장비 용량 이상의 DDoS 공격이 발생하면 이를 제대로 막아낼 수 없다는 점이 한계로 작용한다. 예를 들어, 10G 수준의 공격 방어가 최대치인 장비라면 그 이상의 DDoS 공격에는 무용지물이 될 수밖에 없는 것이다.
게다가 자체 운영 및 관제에는 부수적인 인적·물적 자원이 필요하기 때문에 이 또한 상당한 부담이 아닐 수 없으며, 유지보수 및 업그레이드 비용 지출도 만만치 않다.
전용 장비를 자체 구축하지 않고 ISP가 제공하는 DDoS 방어 서비스를 이용하는 방법도 있지만 단순 차단 중심으로 방어를 하기 때문에, ISP의 망을 보호하는 데는 효과는 있을지라도, 기업의 웹사이트 정상 운영에 차질이 빚어질 가능성이 있다는 점이 문제다.
이러한 일반적인 DDoS 공격 방어 방법과 달리, 씨디네트웍스의 안티 DDoS 서비스는 대규모 네트워크 인프라를 기반으로 고객사의 DDoS 방어 용량을 획기적으로 증가시키는 것이 장점이다. DDoS 공격으로 대규모 트래픽이 고객 사이트로 유입되면 그 즉시 씨디네트웍스가 구축한 ‘시큐어드 호스팅 존(Secured Hosting Zone)’으로 트래픽을 우회시키게 되고, 이렇게 우회된 트래픽은 미리 설치된 대규모 안티 DDoS 장비와 캐시 서버가 처리하는 방식이다.
따라서 이 서비스를 이용하면, 기업은 별다른 시스템 변경이나 추가 장비 구축 없이도 대규모 DDoS 공격에 상관없이 웹사이트를 정상 운영할 수 있다는 것이 다른 방법들과 가장 차별화되는 장점이다..
한편, 씨디네트웍스는 이 서비스를 위해 CDN 관련 핵심 기술 및 국내 최대 규모의 네트워크 인프라를 적극 활용하고 있다. 트래픽을 우회하고 고객 웹서버에 있는 콘텐츠를 캐싱하는 기술은 기존의 CDN 사업에서 핵심이 되는 기술로, 10년 이상 서비스를 해오면서 고도화한 트래픽 우회 기술과 국내외적으로 인정받은 캐싱 플랫폼을 이 서비스에 적용하고 있는 것이다.
특히, 대규모 DDoS 공격은 대규모 공격 트래픽을 충분히 처리할 수 있는 규모의 인프라에 의해 처리하는 것이 현존하는 최상의 대안이라고 할 수 있는데, 수많은 서버들과 회선 인프라를 기반으로 D하는 시큐어드 호스팅 서비스를 이용하면 DDoS 공격을 방어하면서도, 웹 성능은 오히려 개선할 수 있는 것이 특징이다.
이와 함께, 씨디네트웍스는 NOC(Network Operating Center)에 의한 24시간/365일 무중단 모니터링을 함으로써 한 차원 높은 수준의 명품 관제 서비스를 제공한다. 완벽한 방어 서비스를 위해 가장 기본이 되는 탐지 작업을 최우선시함으로써 즉각 대응이 가능하도록 한 것이다.
씨디네트웍스는 최근 시큐어드 호스팅 서비스를 기상청에 적용하는 등 주요 공공기관 및 증권사, 저축은행, 대기업, e-러닝 서비스 업체, 대형 쇼핑몰에 이르기까지 다양한 분야에 서비스를 제공하고 있다.
씨디네트웍스 한국영업실 박광현 이사는 “씨디네트웍스는 각 ISP마다 별도의 분산 경로를 확보함은 물론, 철저한 모니터링을 통한 초기 탐지, GSLB(글로벌 서버 로드 밸런싱)에 의한 방어, 대피, 추적 그리고 원천봉쇄에 이르는 일련의 활동을 제공함으로써 최상의 안티 DDoS 서비스를 선보이고 있다”고 말했다.
<사람중심 김재철>mykoreaone@bitnews.co.kr
[C급 기자의 B급 전망, 비트뉴스] www.bitnews.co.kr
'네트워크&통신 > 통신 서비스' 카테고리의 다른 글
| TV에서 HD영상통화…시스코 ‘미국 전역 서비스’ 임박 (1) | 2010.10.08 |
|---|---|
| 온라인 교육, 비용절감·서비스품질 모두 잡으려면? (2) | 2010.09.15 |
| 올해 국내 통신서비스 시장 29조 3,156억원 규모 (0) | 2010.07.16 |
| 中 최대 비디오서비스, 한달만에 1일 방문자 100만명 (0) | 2010.05.24 |
| 일본 최초 금성탐사선 발사, 온라인 생중계는 우리 기술! (1) | 2010.05.17 |
