갈수록 늘어나는 해킹 공격의 위협

 크고 작은 디지털 보안 사고들이 심심찮게 매스컴에 등장하고 있습니다. 민간기업부터 정부 기관을 대상으로 한 해킹 시도까지, 네트워크를 통한 공격의 규모와 피해 사례가 꾸준히 증가하고 있는데요. 전자책 서비스를 제공하는 한 업체는 2019년과 2022년 두 차례나 해킹으로 인한 회원 개인정보가 유출되어 과징금과 과태료를 부과받은 바 있으며, 지난 9월에는 국내 대형 통신 업체를 비롯한 8개의 기업이 해킹 공격에 노출되어 임직원과 회원정보가 노출되고 다크웹에 게시되는 등의 피해를 입고 제재처분을 받은 것으로 드러났습니다.

​ 디지털 가상화폐도 예외는 아닙니다. 가상화폐는 블록체인의 암호화 기술을 기반으로 하여 위변조가 불가하다는 특성으로 널리 알려졌지만, 지난 수년간 국내외를 가리지 않고 여러 가상화폐 거래소에 대한 수많은 해킹이 발생했습니다. 이는 거래소와 링크된 전자 지갑에 가상화폐가 보관되는 구조 자체가 해킹에 노출될 수 있는 위험 요소였기 때문이죠.

 또한 정부 기관에 대한 해킹 공격의 시도도 크게 늘었습니다. 다행히도 탄탄하게 방어해가면서 아직 피해는 없는 것으로 알려졌지만, 최근 5년 간 무려 1억1천 건이 넘는 해킹 공격을 받은 것으로 나타났습니다.

​

---

​

DDoS공격부터 랜섬웨어까지

 인터넷 상에는 DDoS 공격이 하루에도 수백만 건 이상 진행되고 있습니다. 한국인터넷진흥원의 자료에 따르면, 최근 3년간 민간 기업의 해킹 가운데 90%가 중소기업인 것으로 조사되었습니다. 대기업에 비하여 중소기업의 경우 사이버 보안 전문가가 상주하기 어려운 현실에서 이를 기술적으로 보안 할 수 있는 방안을 필수적으로 마련해야 합니다.

​ 보안 측면에서 기업에게 주어진 과제는 우선 시스템의 허점을 노리는 모든 공격과, 웹 사이트, 앱, API를 대상으로 하는 봇들에 대한 보호 기능을 강화하는 것입니다. 그리고 차세대 네트워크와 방화벽을 보다 쉽게 최신화할 수 있어야 하며, 팬데믹 이후 뉴노멀 시대에 맞춰 조직 구성원들이 어디서든 랜섬웨어나 멀웨어 등의 위협으로부터 안전하게 근무할 수 있어야 한다는 것이 중론입니다.

​

​

 또한 2023년의 웹 애플리케이션 보안 시장의 큰 보안 위협 요인으로 대기업부터 소기업, 공공기관을 막론하고 랜섬웨어가 꼽혔습니다. 가장 범용적으로 사용되는 공격 매개는 이메일에 내재된 악성 링크이며, 그 형태는 지속적으로 교묘히 진화하면서 기존의 보안 장치를 회피하고 있다고 합니다. 또한 2023년 랜섬웨어 공격으로 인한 전 세계의 피해액 규모는 무려 300억 달러가 넘을 것으로 예측되었습니다.

​ 랜섬웨어의 파괴력은 예상보다 더 강력하며 지능적으로 변조되어 가고 있습니다. 그리고 이메일의 악성 링크 및 악성코드(멀웨어)가 담긴 웹사이트의 사용이 늘어남과 함께, 가상화폐가 중심이 되는 탈중앙화 금융(DeFi)을 지원하는 플랫폼에 대한 공격 빈도 역시 높아지고 있는 게 현실입니다. 이렇게 변화하는 위협 환경으로 인해 기업은 클라우드 기반 네트워크를 향한 공격에 대비하는 것이 중요해졌으며 조기 탐지와 선제적인 대응 및 통합 보안 솔루션의 도입 등의 방안이 최선책으로 거론되고 있습니다.

​

​

웹 보안 이슈를 해결할 수 있는 가장 확실하고 쉬운 대안

 웹 서비스 전반에 보안을 적용하는 것은 하나의 서비스 도입으로 쉽게 해결이 가능합니다. 바로 클라우드플레어인데요. 클라우드플레어는 지금 가장 주목 받는 글로벌 네트워크 기업이자, CDN과 DNS를 중심으로 보안과 에지 컴퓨팅까지 포함하는 종합적인 네트워크 서비스입니다. 그리고 이제 SK㈜ C&C를 통해서도 클라우드플레어를 만날 수 있게 되었습니다.

​ 클라우드플레어는 네트워크 보안에 있어서 가장 믿음직하고 성능과 효율적인 기능을 갖췄고, 복잡한 네트워크 설정을 간편하게 조절하고 관리할 수 있는 환경을 제공하고 있습니다. 우리 비즈니스에 보안전문가가 있지 않아도 위협으로부터 서비스를 쉽게 지킬 수 있어 네트워크 기반 디지털 비즈니스를 진행하고 있는 모든 개인과 기업에게 가장 확실한 서비스입니다. 지난 4월 SK㈜ C&C와 클라우드플레어가 ‘Cloud Z 기반 Secure CDN 서비스 파트너십 계약’을 체결하였습니다. SK㈜ C&C의 멀티 클라우드 기반 종합 IT 플랫폼 Cloud Z에 클라우드플레어의 보안 CDN 플랫폼이 적용되었으며 국내 산업에 특화된 다양한 CDN 서비스를 제공하고 있죠.

​

​

클라우드플레어의 강력한 방어 사례

 지금은 전 세계 온라인 게이머들이 애용하는 커뮤니케이션 앱 Discord는 서비스 성장 과정에서 최대 240만 명으로 급증했던 동시 접속 트래픽과 초당 최대 200만 개의 웹소켓 이벤트 증가로 인해 DDoS 공격에 크게 노출되었었는데요. 클라우드플레어의 보안서비스가 웹소켓 서버 앞에서 L7 공격과 L3 및 L4 반사 공격을 안정적으로 방어하는 한편, 증가한 트래픽도 안전하게 보호하고 전송하는 등 보안성 향상과 함께 연간 10만 달러의 HW 비용도 절감할 수 있었습니다.

​ 간헐적인 소규모 공격은 물론, 공격 기간이 짧고 속도는 빠르면서 파괴적인 위력을 가진 대규모 DDoS 공격이 늘어나는 최근 추세에도 클라우드플레어는 자동화된 상시 방어 서비스를 통해 봇넷의 위협으로부터 안전하게 시스템을 보호하는데요. 대표적인 사례로 2021년에 발생했던 17.2M rps(초당 1천7백2십만 요청)의 HTTP DDoS 공격과 15M rps HTTPS DDoS 공격을 모두 성공적으로 방어했던 것을 꼽을 수 있습니다. 클라우드플레어의 자율적 에지 DDoS 방어 시스템으로 구동되는 고유한 HTTP DDoS 관리 규칙 Protection이 공격을 자동으로 감지해 완화한 것입니다.

​

​

통합 네트워크 성능과 보안을 향상시키는 클라우드플레어

● 네트워크 계층별 보안 솔루션과 든든한 보안 관제

 클라우드플레어는 다양한 네트워크 계층별 보안 솔루션이 마련되어 있습니다. 기본적인 라우터나 공유기부터, 트래픽을 분산하는 로드밸런서, 스위치 등 각종 L3~L7 네트워크 장비에 이르기까지 기업의 여건에 맞춰 가장 최적화된 보안 환경을 구축할 수 있습니다. WAF, Spectrum, IP Firewall, DDoS 방어 등의 솔루션을 예로 들 수 있는데요.

​ 특히 DDoS 방어 서비스는 가트너의 DDoS 클라우드 스크러빙 센터 솔루션 비교 보고서에서 높은 등급 평가를 받은 클라우드 플레어의 대표 서비스입니다. 정상적인 트래픽의 성능 저하 없이 웹사이트, 응용 프로그램, 네트워크 전체를 보호하며, 155 Tbps 네트워크로 역사상 가장 큰 규모의 DDos 공격을 비롯해 하루 평균 1,240억개의 위협을 차단합니다. 클라우드플레어의 DDoS 서비스는 모든 클라우드 플레어 웹 사이트 애플리케이션 서비스 요금제 사용 고객에게 무제한으로 제공하고 있습니다.

​ Spectrum은 웹을 DDoS로부터 정교하게 보호하면서도 빠른 트래픽을 보장하여, 보안과 함께 사용자 경험도 강화해주는 역방향 프록시 솔루션입니다. 대시보드 또는 API에서 클릭 몇 번으로 바로 구성할 수 있는 편의성도 갖췄죠.

​ WAF(Web Application Firewalls; 웹 애플리케이션 방화벽)는 기업의 경쟁력 그 자체인 앱과 API의 안전을 봇으로부터 지켜냅니다. Bot Management 기능이 웹을 손상시키는 봇의 침입을 막고, API Shield가 자동으로 스키마 유효성을 검사하는 과정과 함께 mTLS(서버와 브라우저 상호 인증 기술), DLP(데이터 유출 방지 기술) 등을 통해 API를 안전하게 지켜냅니다. 그리고 Page Shield는 사용자의 브라우저에서 제3자의 디지털 스키밍 공격도 방어할 수 있습니다.

​ 한편, 24시간 언제나 대응 가능한 서비스형 보안 운영 센터(SOC)가 존재하여 보안 전문가를 통한 든든한 보안 관제를 실현하고 전체적인 보안 비용을 절감할 수 있습니다.

​

​

● Security CDN, 속도와 보안까지 모두 잡다

 클라우드플레어는 서울을 비롯해 전 세계 100여 개 국가의 275개 도시에 설치된 캐시서버를 통해 뛰어난 CDN(Contents Delivery Network) 서비스를 제공합니다. CDN은 네트워크 에지에 배치된 캐시서버가 웹사이트를 캐싱하여 사이트의 구동과 로딩 속도를 크게 개선하고, 데이터 병목 현상을 방지하여 트래픽도 효과적으로 감소시키며 대역폭 소비 비용까지 효과적으로 절감할 수 있죠. 클라우드플레어의 CDN은 코드 최적화 기술과 SSD 하드웨어만을 사용해 구축되어 그 성능을 극대화합니다.

 또한 클라우드플레어의 CDN은 웹 보안성도 크게 향상시킬 수 있도록 구성됩니다. 최신 TLS/SSL 인증 기술로 사이트를 보호하는 한편, 100Tbps의 대규모 네트워크 용량으로 DDoS 악성 공격을 방어하며 최적화 기능을 제공해 보안성을 더욱 강화할 수 있습니다. 글로벌 상위권 네 곳의 가상화폐 거래소가 이미 클라우드플레어 CDN을 적용하고 있습니다.

​

​

● Managed DNS, 세계에서 가장 빠르고 안전한 DNS

 클라우드플레어 DNS(Domain Name System) 서비스는 클라우드플레어의 핵심적인 강점이며 전 세계 2700만 개가 넘는 웹사이트 및 애플리케이션에 적용되어 있다는 사실이 이를 증명합니다. 평균 11ms의 DNS 조회 속도와 5초 이내의 전 세계 DNS 전파 시간 기록을 자랑하는데 이는 글로벌 서비스 중 가장 빠른 쿼리 처리 속도입니다.

​ 그리고 여타 OpenDNS와는 달리 프라이버시에 비중을 두어 차별화된 보안 성능을 보유하고 있습니다. 기존의 보안 프로토콜인 DoT(DNS-over-TLS)와 함께 개인정보 보호 성능이 강화된 DoH(DNS-over-HTTPs)도 근래에 지원하기 시작하였고 더 많은 OS와 브라우저에서도 사용이 가능하도록 확대되고 있습니다. DNS의 보안 취약점을 개선할 수 있는 확장 표준 프로토콜인 DNSSEC도 모든 프로세스에 기본적으로 제공되어 사용자를 보호하며, 원클릭으로 바로 적용이 가능해 편리합니다.

​

​

Cloud Z와 융합된 클라우드플레어, 국내 각지의 네트워크 보안과 DT Biz.를 책임지다

 클라우드플레어는 SK㈜ C&C의 통합 클라우드 IT 플랫폼인 Cloud Z와 만나 더욱 특별해졌습니다. 국내 산업 환경에 최적화된 Secure CDN 클라우드 서비스의 보안 환경과 함께, 디지털 비즈니스에 특화된 다양한 인프라까지 융합되는 것인데요. 특히 핀테크·게임·NFT·메타버스 등의 신성장 디지털 비즈니스에 반드시 요구되는 Secure CDN 특화 클라우드 서비스가 완성되었다는 점에서 의미가 깊습니다.

​ 울산과학기술원(UNIST)을 비롯해 e-커머스 플랫폼 기업, 국내 Top 가상 화폐 거래소 등 다양한 기관과 기업에서 외부 DDoS와 자동화 공격에 대비하기 위해 클라우드플레어가 포함된 Cloud Z를 도입한 바 있습니다. 공통적으로 CDN, WAF, Rate Limiting, DDoS 보호 기능을 도입하였으며 각각의 여건에 맞는 최적의 보안 환경을 구축하여 웹과 앱의 서비스 품질 및 안정성이 증대되는 효과를 얻었습니다.

​

안정된 웹 서비스와 네트워크 성능이 필요한 지금

 웹 뿐만 아니라 앱 안정성이 중요한 모든 디지털 비즈니스 기업에게 클라우드플레어는 이제 강력한 보안 환경 구축과 통합적인 네트워크 성능 향상을 위한 선택이 아닌 필수 포인트입니다. SK Cloud Z를 통해 한층 강력해진 클라우드플레어를 더욱 합리적으로 만나보시기 바랍니다.

​

---

​
막막한 디지털 전환의 시작,

SK(주) C&C와 함께 시작하세요!