아카마이 "3~4년 전 보안위협, 현재와 차원이 달라"

인증도용, DNS 공격…은행·금융권 시스템 위협

리치 볼스트리지 아카마이 금융 보안 최고전략담당자

[아시아경제 한진주 기자] "보안투자는 은행이 이어가야 하는 전투와 같다. 3~4년 전에 말한 '보통'수준의 위협과 지금의 위협은 차원이 다르다." (리치 볼스트리지 아카마이 금융 보안 최고전략담당자)

은행 서비스가 오프라인에서 점점 온라인, 모바일로 옮겨가면서 동시에 점차 규모가 거대해지고 있는 사이버 위협에 적극적으로 대응해야 한다는 지적이 나왔다.

13일 아카마이는 강남구 서초동 캐피탈타워에서 '국내 금융 보안 위기와 클라우드 보안 전망'을 주제로 기자간담회를 개최했다.

리치 볼스트리지 아카마이 금융 보안 최고전략담당자는 "현재 전세계 보안 위협 수준이 '보통(Guarded)' 수준이지만 지역마다 보안 수준이 상이하며, 해마다 보안 위협이 강해지고 있다"며 "최대 650gbps에 이르는 봇넷 기반 디도스 공격이 발생하는 등 공격 복잡성이 점점 가중되고 있고, 이런 공격에 대응할 수 있는 역량도 지속적으로 검토해야 한다"고 말했다.

아카마이는 인증도용, DNS 공격 등이 은행의 시스템을 위협하고 있다고 설명했다. 인증 도용이란 공격자가 이용자의 ID나 패스워드를 빼앗는 것을 의미한다. 기존에 활용했던 IP 블랙리스트를 만드는 방어 기법도 점차 무력해지고 있으며, 최근에는 봇을 이용해서 인증을 빼내려는 공격시도가 매우 빈번해졌다는 설명이다.

모든 서비스의 관문인 DNS를 공격하는 디도스 공격의 위협 수준도 높아지고 있다. 공격자들은 광범위한 요청을 통해 DNS서버와 웹사이트를 다운시킨다. 국내 보수 커뮤니티를 마비시킨 공격 규모가 40Gbps 수준이었는데, 우리나라에서는 100Gbps 이상의 공격이 이뤄지기도 했다. 100Gbps 이상의 공격을 대응할 수 있는 은행이나 금융기관은 국내에서 한 곳도 없다고 아카마이 측은 설명했다.

리치 볼스트리지 최고전략담당자는 "인증도용 문제는 오래된 문제지만 IoT(사물인터넷)를 활용한 공격 인프라가 확대되면서 더 심각해지고 있다"며 "은행들이 지금까지 DNS 공격을 당한 경험이 없어서 과소평가하는 경우가 많은데 온라인 비즈니스에 상당한 위협을 초래하고, 웹사이트가 다운되면 비즈니스는 망가지고 만다"고 말했다.

아카마이는 대규모 공격을 방어하면서 고객이 원활하게 서비스를 이용할 수 있는 방법으로 '클라우드 보안'을 제시했다. 클라우드 보안이란 클라우드 인프라를 활용해서 제공하는 보안 서비스를 말한다. 아카마이가 직접 인프라나 전문가를 갖춰 운영하고, 고객사인 기업은 클라우드처럼 사용한 만큼 요금을 지불하는 방식이다.

안준수 아카마이 상무는 "기존 보안시스템을 성에 비유하자면 방화벽이 출입구인데, 이 출입구가 공격당하면 일반 사용자와 악성 사용자를 가려내지 못하게 된다"며 "클라우드 보안은 방어벽을 하나 더 만들어서 기존 보안 시스템은 유지하되 이용량이 몰릴 때 대응하는 방식"이라고 설명했다.

안 상무는 "아카마이는 콘텐츠 전송 네트워크(CDN) 플랫폼을 가지고 있으며 해커들이 고객을 공격할 때 가장 먼저 우리가 공격을 당하는데, 방어하는 과정을 사업화한 것"이라며 "현재 국내 1금융권들과 협의중이며, 이미 도입한 업체도 있다"고 말했다.

한진주 기자 truepearl@asiae.co.kr

이 기사 어땠나요?

• 
  쏠쏠 0
• 
  공감 0
• 
  감동 0
• 
  유감 0
• 
  후속 0