애플리케이션 딜리버리 네트워킹(Application Delivery Networking: ADN) 분야 전문업체인 F5 네트웍스 코리아(지사장 조원균, www.f5networks.co.kr, 이하 F5)가 ‘F5 네트웍스 2011년도 ADC 보안 보고서’를 발표했다. 이번 조사는 기업 내 더욱 복잡해지는 네트워크와 애플리케이션 공격에 대한 효과와 기업들이 위협에 적절히 대응하는 보안 방안에 대해 측정 하였다.
 
리서치 전문 기업인 어플라이드 리서치(Applied Research)가 전 세계를 대상으로 진행한 이번 조사에 따르면, 보안 위협들을 효과적으로 방어하기는 더욱 어려워지고 있으며, 전통적인 보안 방법으로 보안 위협을 완화하는 것은 많은 비용이 소요된다고 밝혔다. 이번 조사 참여자의 92%는 애플리케이션 딜리버리 컨트롤러(ADC)가 전통적인 보안 방법을 개선할 수 있는 적절한 대응책이라고 판단하고, 보안을 위한 ADC의 활용은 지속적인 견인 역할을 할 것이라고 답했다.
 
F5 네트웍스의 크리스티안 헨첼 아태지역 부사장은 “전통적인 보안 기술들은 확장되고 있는 위협 환경을 모두 대응하기에는 역부족하다. 사이버 공격이 더욱 악의적으로 변하고, 직원들은 분산되고 있으며, 인프라는 더욱 복잡해 지고 있다”라고 말했다. “이처럼, 많은 기업들이 전통적인 보안 방법이 도달할 수 없는 주요한 보안 위협으로부터 벗어나기 위해 ADC로 전환하고 있다”고 덧붙였다.
 
◇더욱 복잡해지는 위협=인프라 시스템 및 사이버 공격이 더욱 복잡해짐에 따라, 기업들은 저마다 자신들의 네트워크와 애플리케이션을 보호할 수 있는 방안을 찾고 있다. 또한 DNS 공격은 가장 빈번히 일어나지만 방어하기 어려울 뿐 아니라 기업에게 가장 막대한 영향을 줄 수 있다고 밝혔다.
 
포커스 그룹에 참여한 기술 총괄 이사는 보안 방법이 더욱 어려워지고 있음을 보여주며, “DDoS와 스크립핑 모두 주목할 만한 보안 위협이다. 이 때문에, 우리는 전체적인 정책 및 기존 인프라를 전면적으로 바꾸었다”고 설명했다.
 
◇복잡한 위협과 높은 비용=DNS와 암호화된 데이터 위협은 전반적인 모든 산업분야에 영향을 미친다. 조사에 따르면, 이를 위해 일반적으로 한 기업이 12개월 동안 682천 달러를 소비하고 있으며, 50% 이상의 기업들은 생산성, 43%는 정보, 그리고 31%는 수익의 손실을 우려했다. 그 밖에 고객 신임의 상실, 규제 벌금, 또는 제품이나 금액 절도와 같은 위협으로부터 발행하는 비용이 포함된다.
 
포커스 그룹에 참여한 한 프로젝트 매니저는 “우리는 시간과 생산성 그리고 정보의 손실을 주시하고 있는데, 이는 매 달 10만 달러에 달한다”고 밝혔다.
 
◇단기 대응 방안=조사에 따르면, 전통적인 보안 방법은 끊임없이 진화하는 위협에 직면함에 따라 그 효용성이 떨어지고 있다고 밝혔다. 응답자의 42%는 네트워크 층의 DoS 트래픽 로드 때문에 방화벽이 실패했고, 애플리케이션 층의 DoS 공격에는 36%가 실패했다고 답했다. 또한 응답자의 38%는 전통적인 보안 방법에 대한 트래픽 상황 이해도 및 복잡하고 혼합된 위협 대응 성능에 대해 “다소 잘하는 정도”라고 답했다.
 
포커스 그룹의 한 기술 총괄 이사는 “더 이상 전통적인 보안 방법은 효과적이지 않다”라고 평하며, “데이터 손실을 경험하며, 우리는 더욱 향상될 필요가 있음을 깨닫고 있다”고 답했다.
 
보안을 제공하는 애플리케이션 딜리버리 컨트롤러=포커스 그룹의 한 기술 총괄 이사는 “지난 3~4년 동안, 우리는 ADC를 더욱 확장하여 사용하고 있다. 이를 활용하기 위한 두 가지 사안, 보안 문제와 웹2.0 애플리케이션 실행 능력을 우리는 모두 갖추고 있다”고 말했다.
 
ADC를 보안에 대한 방안으로 고려하는지 묻는 질문에 대해, 응답자의 1/3이 이미 사용하고 있으며, 가상화 방안을 논의하고 있다고 답했다. 또한, 단지 8%만이 그들의 전통적인 보안 방법이 충분하며, ADC를 고려할 필요가 없다고 답했다. 반면, 92%는 ADC가 별도의 보안 역할이 있고, 그 중 절반은 ADC가 많은 또는 대부분의 전통적인 보안 방법을 대체 가능하다고 확신했다.
 
포커스 그룹에 참여한 한 수석 시스템 분석가는 “ADC는 보안 위협이 있을 때, 공격 벡터를 폐쇄하고 받아들일 수 있는 유연성을 제공하며, 기업의 네트워크나 애플리케이션 전체를 보호해 준다. 또한, 나머지 시스템으로부터의 위협도 방지할 수 있다”고 설명했다. [데일리시큐=길민권 기자]