“금융 보안 위험…클라우드 보안 서비스로 막는다”
상태바
“금융 보안 위험…클라우드 보안 서비스로 막는다”
  • 김선애 기자
  • 승인 2017.04.13 12:54
  • 댓글 0
이 기사를 공유합니다

리치 볼스트리지 아카마이 금융보안 최고 담당자 “클라우드 촉진으로 위험해진 금융보안, 클라우드 기반 서비스로 차단”
▲리치 볼스트리지 아카마이 금융보안 최고 담당자는 “현재 전 세계 금융보안 위협 수준이 점점 더 높아지는 상황이다. 금융기관은 디도스 공격을 자주 장하고 있으며, DNS 공격, 금융 웹과 앱을 노리는 공격도 크게 늘어나고 있다”며 “특히 전 세계 금융시장에서 클라우드 전환이 늘어나고 있어 보안에 더욱 만전을 기해야 한다”고 강조했다.

전 세계 금융권에 해킹 비상경고가 나왔다. 지난해 방글라데시 중앙은행 해킹사고를 비롯해 지난해 7월 인도 은행을 겨냥한 해킹 시도도 나왔으며, 우리나라에서는 ATM에 악성코드가 감염돼 불법적인 현금 인출이 발생한 사고가 발생했다.

그럼에도 불구하고 은행은 핀테크 환경에서 새로운 성장동력을 만들어내기 위해 오프라인 지점을 줄이고 온라인으로 거래를 옮기는가 하면, 클라우드 전환을 통해 비용을 줄이고 유연성을 높이고자 한다. 이러한 환경을 악용하는 보안 사고는 더욱 높아질 것이라는 경고가 나오고 있다.

리치 볼스트리지(Rich Bolstridge) 아카마이 금융보안 최고 담당자는 “현재 전 세계 금융보안 위협 수준이 점점 더 높아지는 상황이다. 금융기관은 디도스 공격을 자주 장하고 있으며, DNS 공격, 금융 웹과 앱을 노리는 공격도 크게 늘어나고 있다”며 “특히 전 세계 금융시장에서 클라우드 전환이 늘어나고 있어 보안에 더욱 만전을 기해야 한다”고 강조했다.

볼스트리지는 이어 “특히 클라우드를 노리는 공격은 클라우드로 막아야 한다”고 역설하며 “지난해 600Gbps 이상 디도스 공격이 실제로 나타났으며, 테라급 공격도 가능하다고 전망된다. IoT로 더욱 심각한 위협이 나온다. 클라우드를 이용해 보안 문제를 해결해야 한다”고밝혔다.

그는 덧붙여 “여러 글로벌 금융기관이 아카마이 보안 서비스를 이용하고 있으며, 한국의 여러 금융기관도 아카마이 서비스로 금융 고객과 서비스를 보호하고 있다. 한국의 다른 제1금융권에서도 긍정적으로 검토하고 있다”고 말했다.

디도스·웹방화벽·DNS 보안으로 클라우드 공격 차단

볼스트리지가 강조한 클라우드 보안은 전 세계 분산 구축된 클라우드 인프라를 이용해 고객의 비즈니스를 보호하는 클라우드 보안 서비스(SECaaS)를 말한다. 아카마이는 CDN 서비스를 위해 구축한 전 세계 클라우드 인프라를 이용해 보안을 제공한다.

디도스 공격방어를 위한 ‘프로렉식 스크러빙 센터’, 웹방화벽 ‘코나WAF’, 그리고 DNS 보안을 위한 ‘패스트DNS’ 등이 대표적으로 꼽힌다.

볼스트리지는 “클라우드를 안전하게 이용하기 위해 모든 트래픽은 암호화해 전달하는데, 보안 시스템은 암호화된 트래픽을 분석하지 못한다. 공격은 보이지 않는 곳에 숨어 유입되므로 암호화된 트래픽 문제도 해결해야 한다”며 “아카마이는 클라우드 인프라를 이용해 암호화 트래픽을 빠르게 복호화하고 분석할 수 있어 우회공격을 막을 수 있다”고 말했다.

아카마이는 인증 서비스도 강화하고 있다. 웹사이트 로그인 시도의 30%는 사용자가 아닌 봇이 시도하는 것으로 나타나고 있으며, 정보유출 사고의 상당부분은 신원정보를 도용당해 발생하고 있다. 아카마이는 클라우드 접근제어 서비스를 제공해 중요 정보에 접근하기 전 정상 사용자의 정상 활동만을 허가한다.

한편 아카마이는 봇 활동을 탐지하고 차단하기 위한 ‘봇매니저’을 운영하고 있으며, 봇에 의한 자동화 공격을 가려내 공격 탐지 효과를 더욱 높일 수 있고, IP 주소로 정상 사용자 여부를 탐지하는 기존 방식의 문제를 해결할 수 있다.

클라우드 기반 인텔리전스로 지능형 방어

아카마이가 강조하는 또 다른 강점은, 클라우드에서 발생하는 방대한 위협 정보를 수집해 인텔리전스를 만들 수 있다는 점이다. 클라우드 보안위협분석센터에 근무하는 분석 전문가들이 전 세계 공격을 분석하고 정확하게 대응방안을 만들어낼 수 있어 고객이 별도의 작업을 하지 않고도 신규 공격을 차단할 수 있다.

안준수 아카마이코리아 상무는 “아카마이는 빅데이터 기반 지능형 보안으로 공격을 사전에 예방한다. 아카마이가 수집하는 로그는 하루 20TB에 이른다. 이렇게 방대한 규모의 데이터를 수집해 분석하기 때문에 오탐이 매우 적고 정확하게 공격을 차단한다”며 “또한 공격이 발생한 지역에서 직접 방어하기 때문에 성능 문제없이 빠른 공격 차단이 가능하다”고 말했다.

안 상무는 “은행이 ATM을 늘려 비용을 1/10으로 줄였으며, 온라인 뱅킹을 확대하면서 2/10~1/10으로 더 줄일 수 있었다. 창구 비용에 비하면 5% 정도의 비용만으로 거래가 가능해 진 것”이라며 “클라우드는 금융권의 비용을 줄여 경쟁력을 더욱 높일 수 있도록 할 것이다. 클라우드 기반 금융 서비스를 보호하기 위해 클라우드 기반 보안이 더욱 효과를 발휘할 것”이라고 말했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.