유아이넷은 고성능 DDoS 보안 솔루션 ‘스펙토D’를 국내 최대 보안관제 기업과 게임 관제 회사, 호스팅 기업, 공공·금융기관에 공급하면서 시장의 인지도를 강화하고 있다. 2013년 처음 제품을 출시한 후 2014년 10월 CC인증을 획득하고 전 산업군에서 주요 고객을 고르게 확보하며 성장하고 있는 유아이넷은 자체 설계한 독특한 하드웨어 기술을 기반으로 높은 안정성과 보안성을 보장한 제품을 공급하고 있다. <편집자>
지능형 지속위협(APT) 공격의 특징은 여러 공격을 함께 진행해 방어를 어렵게 만든다는 것이다. 특히 DDoS와 함께 진행되는 APT 공격은 보안팀이 DDoS를 차단하는데 집중하는 동안 중요정보를 유출하거나 이미 진행한 공격의 흔적을 지우고 탈출한다. 랜섬웨어도 DDoS와 함께 진행돼 랜섬웨어 공격 후 피해자가 돈을 줄 때까지 DDoS 공격을 한다.
최근 DDoS는 애플리케이션을 공격해 소량의 트래픽으로도 서비스에 장애를 일으키기도 하지만, 대규모 볼륨공격으로 서비스를 중단시키는 공격도 여전히 극성을 부린다. 지난해 발생한 DDoS 공격은 평균 대역폭 48Gbps에 이르며, 60Gbps 이상 대규모로 진행되는 공격도 당하는 것으로 보고된다.
서원석 유아이넷 상무는 “공격자들은 공격 대상의 서비스가 잘 방어되고 있다는 사실을 알게 되면 인프라를 대상으로 대규모 공격을 진행해 서비스에 치명적인 피해를 입히는 시도를 하게 된다”며 “애플리케이션을 노리는 지능형 DDoS 공격은 물론이고, 대규모 볼륨공격을 막을 수 있는 안정적인 DDoS 방어 장비가 필요하다”고 말했다.
보안과 관리 엔진 이원화로 지능형/대규모 공격 방어 효과 높여
유아이넷의 ‘스펙토D(SPECTO D)’는 주문형 반도체(ASIC for FPGA) 기반의 차세대 DDoS 대응장비로, 탐지·차단을 위한 보안엔진과 관리엔진을 이원화해 강력한 안정성과 고성능을 보장한다. 국내 DDoS 장비는 범용 하드웨어에 DDoS 기능을 탑재한 후 고객 환경에 맞게 커스터마이징해 제공했다. 이 때문에 대규모 공격이나 신변종 공격을 제대로 차단하지 못했다.
스펙토D는 프로그램 가능한 FPGA 칩을 사용해 ASIC과 유사한 수준의 안정성을 보장하며, 정책과 차단을 이원화한 아키텍처로 공격을 지능적으로 차단한다.
서 상무는 “글로벌 네트워크 보안 솔루션 기업들은 해당 장비의 목적에 맞도록 설계된 ASIC을 탑재해 안정성을 극대화 하고 있다. 그러나 국내 보안 솔루션은 소프트웨어 기반으로 설계돼 있어 대규모 공격에 취약하다”며 “FPGA는 장비 개발사에서 목적에 맞게 프로그램 할 수 있기 때문에 ASIC의 안정성을 보장할 수 있다. FPGA 기반의 스펙토D는 호스팅 기업, 보안 관제기업 등 대규모 트래픽을 처리하는 기업에서도 사용할 만큼 높은 성능과 안정성을 보장한다”고 말했다.
유아이넷이 설계한 DDoS 방어에 최적화된 FPGA는 스펙토D의 DDoS 차단 전용 보드로 제작된다. 전용보드는 DDoS 트래픽을 탐지·차단하는 기능만을 수행하며, 정책 수립, 로그 분석, GUI 등의 관리 기능은 CPU에서 진행한다.
기존 DDoS 방어 장비는 공격을 인지하고 차단정책을 내린 후 실제 차단하는 것 까지 CPU에서 담당했기 때문에 대규모 공격에 제대로 대응하지 못했다. 장비는 공격 규모가 커질수록 고사양 CPU를 늘리는 방향으로 성능을 높여왔지만, CPU에 너무 많은 부하가 발생해 대규모 공격을 견디지 못하고 다운되는 대형 사고가 발생하기도 한다.
아버네트웍스가 지난해 발표한 ‘2015년 11차 연간 시계 인프라 보고서’에 따르면 기업의 56%는 DDoS 공격이 진행되는 동안 방화벽, IPS 장치에서 오류가 발생하거나 가동이 중단되는 사고를 경험했으며, 이는 2014년보다 무려 34%나 증가한 수치다. 즉 네트워크 최전방의 DDoS 방어장비가 공격을 막지 못하면 그 뒤의 방화벽, IPS까지 무너져 피해가 더욱 커진다는 뜻이다.
유아이넷의 스펙토D는 DDoS 정책 제어와 탐지·차단을 이원화해 CPU에 부하가 집중되는 것을 막고 지능적인 DDoS 정책 제어와 대규모 트래픽의 효과적인 차단을 제공해 차세대 사이버 공격에도 대응할 수 있다.
대규모 트래픽 공격에도 안정적인 비즈니스 보장
스펙토D는 2012년부터 개발을 시작해 2013년 정식 출시됐으며, 2014년 10월 CC인증을 획득, 공공기관 다수에 공급됐다. 제품 발표 초기부터 게임 전문 보안관제회사와 국내 최대규모 보안관제회사, 국내 대표적인 호스팅 기업 등에서도 사용하고 있으며, 금융·교육기관에도 다수 납품하는 실적을 올렸다.
서 상무는 “스펙토D는 대규모 트래픽이 발생하는 환경에서도 안전하게 서비스를 보호할 수 있기 때문에 보안관제 서비스, 호스팅·IDC, ISP, 클라우드 사업자 등에서도 안정적으로 사용할 수 있다. 보안관제 서비스와 함께 스펙토D를 사용했을 경우 DDoS 공격 방어 효과를 더욱 높일 수 있으며, 지능화되는 공격으로부터 서비스를 안전하게 보호할 수 있다”고 말했다.
DDoS는 공격에 사용되는 트래픽에 악성코드가 숨어있는 것이 아니며, 공격자가 트래픽을 대량으로 발생시켜 서비스에 지장을 주게 된다. 즉 웜·바이러스·멀웨어를 탐지하는 시그니처 기반 방어 솔루션으로 차단할 수 없다는 뜻으로, 시그니처 기반 DDoS 보안 장비나 IPS로 막을 수 없다.
또한 일정 규모 이상 트래픽이 발생했을 때 차단하는 임계치 기반 DDoS 차단정책은 쉽게 우회할 수 있기 때문에 효과적인 방어가 안된다. 예를 들어 특정 IP에서 초당 100개 이상 트랜잭션이 발생하면 공격이라고 정책을 설정한다면 공격자는 초당 50개의 트랜잭션을 발생시키는 IP 개수를 2배로 늘려 동일한 트래픽을 발생시켜 정책을 무력화 할 수 있다.
자동학습 기능으로 비정상 트래픽만 차단
최근 DDoS는 공격자 IP를 속이거나 DNS를 공격해 적은 트래픽으로 특정 IP/도메인을 중단시키거나 응답속도를 느리게 만들기도 한다. 지난해 국내 금융기관을 공격한 UDP 증폭공격의 경우, 적은 트래픽으로 대량의 트래픽을 발생시켜 대량의 좀비PC를 만들 필요 없이 쉽게 DDoS 목표를 달성할 수 있다.
이렇게 지능화되는 DDoS 공격을 방어하기 위해 스펙토D는 트래픽을 발생시키는 IP를 개별적으로 제어하며, 초당 1400만개의 공격 IP프로필을 관리한다. 자동학습기능을 결합시켜 비정상 트래픽만을 차단한다.
공격을 차단하는 시간 동안에도 네트워크 속도와 성능을 보장하며, L3/4/7 상호인증과 패킷 GEN, 세션탐지, 화이트/블랙리스트 엔진을 기반으로 처리 속도를 안정화한다.
서 상무는 “DDoS 대응 장비의 궁극적인 목적은 서비스의 안정성과 연속성을 보장하는 것으로, 정상 트래픽의 응답속도를 보장하면서 공격 트래픽만 정확하게 차단해야 한다”며 “스펙토D는 인프라·애플리케이션 레벨의 복합적인 공격을 차단하고, 어떠한 환경에서도 네트워크 성능을 보장할 수 있다”고 말했다.
여러 유통사와 파트너십 체결하며 시장 확산
유아이넷은 작년 링크정보통신과 조달총판계약을 체결했으며 올해 1월 한솔넥스지와 총판계약을 체결했다. 이를 기반으로 보안관제·공공·금융·엔터프라이즈 고객을 다수 확보하고 있으며, 다양한 고객사례를 통해 입증된 성능과 안정성을 앞세워 공격적인 영업활동을 전개하고 있다.
제품 출시 초기부터 사용하고 있는 게임사 전문 보안관제 기업은 대표적인 성공사례로 꼽을 수 있다. 게임사는 늘 금전적인 목적의 DDoS 공격을 당하게 되는데, 스펙토D 구축 후 DDoS 공격에도 안전하게 서비스를 제공할 수 있어 고객 만족도가 매우 높다.
한편 유아이넷은 SSL 가속기, IPS 등 신제품 출시를 위해 적극적인 투자를 진행하는 한편, 해외 유통사와의 파트너십을 체결하고 해외시장 진출에도 나서고 있다.
서 상무는 “FPGA 기반 네트워크 보안 핵심 기술을 적용한 제품을 지속적으로 연구·개발해 비즈니스를 확대해 나갈 계획”이라며 “구체적으로 암호화 가시성 솔루션을 올해 안에 출시해 지능화되는 사이버 공격으로부터 고객의 비즈니스를 보호할 것”이라고 설명했다.
