“아카마이 차세대 비즈니스는 ‘보안’”
상태바
“아카마이 차세대 비즈니스는 ‘보안’”
  • 김선애 기자
  • 승인 2018.11.13 08:31
  • 댓글 0
이 기사를 공유합니다

손부한 아카마이코리아 사장 “아카마이 보안 솔루션 신규 고객 급증…금융 보안 시장서 상당한 성과”

바야흐로 클라우드의 시대다. 클라우드에 대한 불안함은 사라지고 있으며, 오히려 클라우드를 온프레미스 시스템보다 더 신뢰하는 분위기도 조성되고 있다. 금융·공공기관의 프라이빗 클라우드가 대세를 이루고 있으며, 민간 퍼블릭 클라우드 사용 규제 장벽도 허물어지고 있어 클라우드 전환 속도는 더욱 빨라지고 있다.

‘보안’때문에 클라우드 도입을 주저하던 기업/기관들은 이제 오히려 ‘보안’ 때문에 클라우드 도입을 서두르고 있다. 지능화되는 사이버 공격을 막는데 구축형 보안 시스템과 한정된 인력으로는 부족하다는 것을 알고 있기 때문이다. 클라우드 서비스 방식으로 보안을 구매하는 SECaaS가 보안의 트렌드로 자리 잡고 있다.

“클라우드가 비즈니스 성장을 견인하는 동인이 되고 있다. 대부분의 기업과 기관이 비즈니스 성장 기회를 잡기 위해 클라우드를 이용하고 있다. 민첩하고 전문적이며 비용효율적이기 때문이다.”

손부한 아카마이코리아 사장은 이렇게 말하며 “클라우드가 대세를 이루면서 아카마이가 고공성장을 이어가고 있다. 한국에서도 글로벌 성장 속도와 발을 맞춰 매출 신장을 이뤄가고 있으며, 특히 보안은 차세대 비즈니스로 집중할 만큼 높은 성과를 기록하고 있다”고 강조했다.

아카마이는 클라우드 기반 CDN 서비스를 주력으로 하고 있으며, 최근 몇 년 간 보안에 막대한 투자를 단행하면서 SECaaS를 차세대 성장 동력으로 강력하게 드라이브하고 있다. 우리나라에서 넘기 어려운 금융시장에도 진입했으며, 12곳의 대형 금융기관 레퍼런스도 확보했다.

그는 “금융기관의 대부분이 보안을 위해 아카마이를 선택한다. 이는 매우 고무적인 일”이라며 “또한 신규 고객들은 CDN 서비스와 보안 서비스를 함께 선택해 아카마이 클라우드 서비스에 대한 강력한 신뢰를 보여주고 있다”고 밝혔다.

▲손부한 아카마이코리아 사장은 “클라우드가 대세를 이루면서 아카마이가 고공성장을 이어가고 있다. 한국에서도 글로벌 성장 속도와 발을 맞춰 매출 신장을 이뤄가고 있으며, 특히 보안은 차세대 비즈니스로 집중할 만큼 높은 성과를 기록하고 있다”고 밝혔다.

클라우드 엣지 플랫폼, 고객 인프라 보호에도 ‘탁월’

아카마이가 새로운 비즈니스로 ‘보안’을 선택하는 것은 고객의 수요가 많고 시장 성장률이 높기 때문이다. 아카마이는 10% 내외의 성장률을 보이고 있으며, 보안은 40% 가까운 성장률을 기록한다. 전체 매출액의 25%를 보안이 차지하고 있으며, 그 비중은 가파르게 높아지고 있다.

아카마이는 ‘엣지 플랫폼’으로 CDN 서비스의 안정성과 품질을 높여왔다. 클라우드 엣지에서 서비스를 처리해 고객이 실제 체감하는 콘텐츠 품질을 높였다. 이를 보안에도 적용해 클라우드 인프라에서 탐지되는 위협을 엣지에서 직접 처리해 공격이 고객 인프라에 전혀 영향을 미치지 않도록 한다.

더불어 전 세계 웹 트래픽을 처리하면서 새로운 공격 정황을 파악하고 차단할 수 있으며, 이를 위협 인텔리전스로 삼아 신·변종 위협에 빠르게 대응할 수 있다. 세계에서 가장 높은 수준의 위협 대응 전문가들로 구성된 위협대응 전문 조직이 공격을 분석하고 대응하며, 평판분석, 행위분석 등을 통해 기존 보안 정책을 우회하는 지능형 공격도 차단한다.

4대 시장조사 기관서 인정한 아카마이 보안 솔루션

아카마이의 대표 보안 솔루션은 안티 디도스와 웹방화벽 기능을 제공하는 ‘KSD’로, ‘봇매니저’와 함께 가트너, 포레스트리서치, IDC, 프로스트앤설리반 등 4대 IT 시장조사기관 보고서의 최상위에 자리하고 있다. KSD는 전 세계 웹 트래픽을 처리하는 CDN 서비스를 기반으로 하고 있기 때문에 거의 대부분의 신·변종 웹 공격을 효과적으로 차단하고 고객 인프라와 비즈니스를 보호할 수 있다.

봇매니저는 최근 국내에서 많은 관심을 보이고 있는 서비스 중 하나로, 악성봇넷을 행위기반 차단 정책으로 대응해 크리덴셜 스터핑과 같은 신종 위협도 막을 수 있다.

크리덴셜 스터핑은 공격자가 미리 입수한 계정정보를 이용해 웹서비스에 로그인한 후 새로운 개인정보를 추가 입수하는 것을 말한다. 크리덴셜 스터핑은 정상 사용자 계정으로 로그인하기 때문에 부정로그인을 탐지하는 기존 시스템으로는 탐지할 수 없다. 공격자는 여러 차레의 크리덴셜 스터핑 공격으로 고급 개인정보를 입수하게 되며, 이를 통해 피싱, 보이스피싱, APT 등 다양한 공격을 할 수 있다.

공격자는 수동으로 많은 계정 정보에 로그인하는 것이 아니라 자동화된 봇을 이용해 계정에 접근하고 필요한 정보를 수집한다. 봇매니저는 로그인 요청 시 해당 IP의 평판을 조회하고, 요청하는 클라이언트의 상태를 파악하는 등이 분석을 통해 봇에 의한 로그인 시도인지, 실제 사용자의 로그인 시도인지 분석한다.

손 사장은 “최근 국내 금융기관, 웹서비스 기업 등에서 크리덴셜 스터핑 공격을 당했다는 사실이 알려지면서 기업/기관이 이를 막을 수 있는 방법을 찾고 있다. 봇매니저가 그 대안 중 하나로 인식되고 있어 많은 고객들이 관심을 보이고 있는 상황”이라고 말했다.

이어 그는 “현재 웹 트래픽의 상당부분이 봇에 의한 요청이며, 이 중 악성봇의 요청을 제거한다면 상당량의 트래픽 사용량을 줄일 수 있다. 봇매니저는 이와 같은 비용 절감 효과도 제공할 수 있다”고 덧붙였다.

보안 강화된 VPN·DNS 솔루션 강력 공략

국내 고객에게 호응을 얻어내고 있는 또 다른 서비스는 VPN을 대체할 수 있는 ‘EAA’와 DNS 보안을 강화할 수 있는 ‘ETP’다. 손 사장은 이 두 솔루션이 ‘제로 트러스트(Zero Trust)’를 구현할 수 있도록 도와준다고 설명했다.

EAA는 권한이 부여된 사용자와 디바이스만 내부 애플리케이션에 접속할 수 있도록 도와주는 솔루션으로, VPN처럼 네트워크에 직접 접속하는 방식이 아니라 아카마이 클라우드 플랫폼을 통해 사용자와 단말을 인증한 후 필요한 애플리케이션에 접속할 수 있도록 한다. VPN 취약점악용 공격을 막을 수 있으며, 애플리케이션이 사용자에게 직접 노출되지 않아 안전하다.

ETP는 보안이 강화된 리커시브 DNS로, 클라우드 보안 인텔리전스, 리커시브 DNS 플랫폼을 활용해 멀웨어, 랜섬웨어, DNS 데이터 유출, 피싱 등의 위험을 선제적으로 탐지·차단한다. ETP는 리커시브 DNS 주소를 아카마이로 바꾸면 간단하게 적용할 수 있으며, 분산근무 형태라 해도 개별 근무지에 솔루션을 구축할 필요 없이 10분이면 정책을 활성화 할 수 있다.

손 사장은 “대형 기업들이 차세대 VPN과 DNS 보안 기술을 시급히 필요로 하고 있다. 기존 VPN·DNS는 현재 진행되는 공격을 막지 못하기 때문”이라며 “EAA와 ETP는 현재 글로벌 금융사에서 사용하면서 긍정적인 피드백을 주고 있으며, 국내 대기업 등에서도 높은 관심을 보이고 있다”고 말했다.

“위협 인텔리전스로 보안 관제 수준 높일 수 있어”

손 사장은 국내 아카마이 시장의 경쟁우위를 확고하게 굳히기 위해 내년에는 국내 보안관제 서비스 기업들과 협력을 더욱 확장해나간다는 계획을 밝혔다. 특히 아카마이가 웹 보안에 있어서는 전 세계적으로 가장 수준이 높다고 자부하는 위협 인텔리전스를 서비스해 사전방어 역량을 높이도록 할 계획이다.

더불어 IoT에 최적화된 클라우드 엣지 사업을 본격화할 계획으로, 국내 한 기업과 스마트홈 관련 시범 사업을 진행하고 있다. 더불어 아카마이 클라우드 엣지를 블록체인에도 활용할 수 있도록 시범사업을 진행하면서 사업화를 검토 중이다.

손 사장은 “이제 전 산업 분야에서 클라우드는 기본으로 검토하는 인프라가 됐으며, 아카마이의 성장 가도는 앞으로 더욱 가파르게 상승할 것이다. CDN은 물론이고 보안, IoT, 블록체인에서도 아카마이 엣지 플랫폼이 채택될 것”이라며 “한국 고객들도 아카마이 클라우드 플랫폼에 높은 신뢰를 보이고 있어 세계시장과 발 맞춰 성장을 이끌어가겠다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.