라임라이트네트웍스, 대량 트래픽 효율적으로 방어하는 클라우드 보안 제시
기업 트래픽 50% 이상은 봇에 의해 이뤄져, 다계층방어, 머심러닝 통해 효율적 방어
방창완 편집국장 bang@ciociso.com
|
|
|
▲ 라임라이트네트웍스코리아 박대성 지사장 |
기업 IT인프라에서 벌어지는 공격을 효과적으로 막을 수 있는 클라우드 보안 서비스가 기업보안에 주요 핵심 과제로 떠오를 전망이다.
라임라이트네트웍스코리아는 CIOCISO매거진이 주최하는 조찬회를 통해 대량 트래픽을 통해 기업 서비스를 무력화하는 악성코드를 효율적으로 차단할 수 있는 방법에 대해 소개했다.
라임라이트네트웍스코리아 박대성 지사장은 “최근 기업 트래픽 공격의 50% 이상은 봇에 의해 이뤄지고 있다”며 “클라우드 환경이 가속화될수록 이런 봇에 의한 트래픽 유발이 심화될 수 있어, 이에 대한 효율적인 방어가 필요하다”고 지적했다.
이런 이유는 악의적인 공격을 통해 기업 정보를 탈취, 기업 서비스를 무력하기 위해서며 경쟁사에 의해 이뤄지는 경우도 있다. 또한 모든 서비스가 앱을 통해 이뤄지고 있는 만큼 API 공격이 성행하고 있어, 유입되는 트래픽이 정당한 것인지 분간하기가 쉽지 않다.
라임라이트네트웍스는 이런 클라우드 보안을 위해 5가지 주요 태마에 대한 서비스를 진행하고 있다. 디도스와 같은 악의적 공격을 방어하는 한편 웹애플리케이션 방화벽, 악성봇 위협관리, API보안, 멀웨어 방어 등 앞단에서 기업 서비스에 위협이 될 수 있는 요소를 안전하게 해주는 솔루션을 국내에 제공하고 있다.
머신러닝 기법 통해 오탐, 성능저하 최소화
라임라이트네트웍스가 이런 클라우드 보안 서비스가 가능한 것은 CDN(콘텐츠전송 기술)을 자체 보유하고 있어, 기업 콘텐츠를 캐싱 할 때 맨 처음 공격에 노출 될 수 있어, 사전에 차단할 수 있는 노하우를 보유하고 있기 때문이다.
박대성 지사장은 기업들에게 보안을 위해 ‘다계층 심층적 방어전략’을 제시했다. 1차적으로 CDN으로 위협을 막고, 동적 컨텐츠에 대해서 디도스 방어를 이루며, 웹애플리케이션 영역에 대해서도 방어하는 등 여러 계층적 방어를 통해 안전을 답보할 수 있다는 것.
박대성 지사장은 “개방형 플랫폼을 통해 자사의 CDN 서비스를 사용하지 않는 기업도 보안 서비스를 진행할 수 있다”고 말했다. 특히 머신러닝 기법을 통해 공격이 실제인지, 아닌지에 대한 판별을 통해 오탐을 최소화하고, 성능 저하에 대해서도 공격 트래픽을 클린징시켜 사용자의 부담을 최소화 시켜준다.
또한 그는 클라우드 서비스의 필요성에 대해서도 강조했다. 기업에서 클라우드 웹 방화벽 서비스가 필요한 이유는 보통 데이터센터에서 사용하는 하드웨어 기반 서비스가 패치가 느리고 실시간 방어가 어렵기 때문에 새로운 공격 유형에 대한 빠른 대처가 요구되고 있기 때문이다.
공격 패턴도 단순 공격보다는 우선은 양이 엄청나기 때문에 새로운 장비를 그때마다 도입할 수는 없다. 따라서 유연성을 확보하고, 방어, 새로운 룰 적용 등 신속한 대처를 위해서는 클라우드 웹 방화벽이 필요하다는 입장이다. 관제를 위해서도 라임라이트네트웍스는 관제 서비스를 통해 글로벌의 위협요소를 실시간으로 자체 관제 센터에 적용시키고 있다.
라임라이트네트웍스의 머신러닝 기법은 공격 유형이 선의인지, 악의인지를 판별해 오탐율을 줄이고, 새로운 패턴들을 신속히 반영하고, 학습을 통해 보안 시스템을 보다 정교하게 해준다는 특징이 있다.
라임라이트네트웍스는 최근 신속한 서비스가 요구되는 동남아시아 저가 항공사를 비롯해 다양한 트래픽 공격을 방어한 여러 사례를 보유하고 있다.