2019-11-17 22:21 (일)
[PASCON 2016] 대규모 DDoS공격, IoT 디바이스가 공격의 한 축 담당
상태바
[PASCON 2016] 대규모 DDoS공격, IoT 디바이스가 공격의 한 축 담당
  • 길민권 기자
  • 승인 2016.11.02 08:32
이 기사를 공유합니다

아카마이 “클라우드 통해 대용량 공격에 대한 방어 수행하는 모델로의 변화 필연적”

데일리시큐가 주최하는 하반기 최대 개인정보보호&정보보안 컨퍼런스 PASCON 2016이 27일 양재동 더케이호텔서울 가야금홀에서 공공, 금융, 기업 보안실무자 700여 명이 참석한 가운데 성황리에 개최됐다.

이 자리에서 아카마이 코리아 인승진 이사는 ‘IoT 시대의 클라우드 보안 방안’을 주제로 발표를 진행했다.

인승진 이사는 “IoT(사물인터넷)는 IT 환경에서의 다양한 변화를 이끌고 있다. 각종 Connected Device를 통해 보다 낳은 사용자 경험과 편리함을 가져올 것으로 기대되고 있으나, 보안적인 관점에서 보면 새로운 디바이스의 출현은 새로운 보안 위협을 야기하게 된다”며 “보안을 고려하지 않고, 편리함을 위해 발전하는 각종 디바이스는 다양한 보안 위협을 발생하게 되며, 최근 발생한 대규모의 DDoS공격에도 다양한 IoT 디바이스가 공격의 한 축을 담당하고 있다”고 말문을 열었다.

기업들은 IT보안 장비를 통한 Access Control, 출입자 및 데이터 네트워크 관리를 위한 모니터링 센터, 백업센터를 통한 장애 대비 등이 이루어져 오고 있었다. 하지만 최근 각종 클라우드의 사용 및 변화하는 IT 환경 하에 서비스에 대한 보안의 개념 및 대응 방법의 변화가 절실하게 요구 되고 있다고 그는 강조했다.

인 이사는 “기존의 데이터센터 및 Origin 서버 중심의 보안 개념이 아닌, 공격자와 가까운 곳에서 보안을 시작해야 하는 새로운 방식의 접근법이 필요하게 되었다. 즉 Digital-NIMBY(Not In My Backyard)의 개념이 필요하게 되었다. 원래의 NIMBY(님비)의 의미는 결코 좋은 내용은 아니지만, 현재의 인터넷 환경에서는 외부의 공격에 대한 방어를 나의 데이터센터나 오리진에서 수행 할 경우, 정상적인 사용자에 대한 서비스 지연 및 불가 등 여러가지 문제가 발생하게 된다”며 “즉 기존 보안 구조는 공격이 데이터 센터나, Origin 서버에 집중 된 이후, 이에 대한 방어를 시작하는 방식이다. 그러나 공격자가 IoT 디바이스 및 각종 공격 툴을 통해 클라우드에서 공격을 시작하는 최근의 DDoS 공격 사례를 보면 더이상 효율적인 방어 방법이 될 수는 없다”고 설명했다.

그는 “공격이 데이터센터나 Origin 서버로 집중되기 이전에 공격에 대한 방어를 하는 새로운 클라우드 보안 모델이 필요하게 되었다. 클라우드 기반의 효울적인 보안 적용을 위해서는, 인터넷 비즈니스 플랫폼의 주요 구성요소인, DNS, 인프라스트럭처, 애플리케이션에 대한 방어가 필요하게 되고 있으며, 현재의 변화하는 환경하에서는 클라우드를 통해 대용량의 공격에 대한 방어를 수행하는 모델로의 변화가 필연적으로 대두 되고 있다”고 강조했다.

또한 그는 “단일 솔루션이나 서비스로 모든 위협에 대응 할 수 있는 방법은 존재 하지 않으며, 보호를 위한 자산 및 서비스에 대한 분석을 통해 이에 맞는 적절한 솔루션 및 서비스를 활용해야 한다”며 “보안에 있어서 완벽한 솔루션은 존재 하지 않는다. 다만 그 갭을 최소한으로 줄여가는 지속적인 노력이 필요하다”고 덧붙였다.

아카마이 코리아 인승진 이사의 PASCON 2016 상세 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★