“오늘날의 사이버 보안 공격과 방어의 패러다임은 공격의 규모와 범위 등 모든 측면에서 완전히 변했다. 사물인터넷(IoT) 기기 기반의 봇넷 등장으로 한 번 공격에 10만대 봇넷 감염 기기가 동원되기도 하고 공격 근원지를 특정하기도 어려워졌다. 중국발 공격 트래픽 같은 용어는 이미 옛날이야기다.”
지난 13일 서울 강남구 서초동 캐피탈타워에서 열린 ‘국내 금융 보안 위기와 클라우드 보안 전망’ 기자간담회에서 연사로 나선 리치 볼스트리지 아카마이 금융 보안 전략 부문장은 변화하는 사이버 위협에 적극적으로 대응해야 한다며 이렇게 말했다.
아카마이는 분산 컴퓨팅 및 클라우드 컴퓨팅을 전문으로 하는 미국기업이다. 기업을 상대로 웹 서버의 백업 서버를 구축하여 캐시를 제공함으로써 고객사 서버의 부담을 줄이는 B2B 솔루션을 제공한다.
그는 “해마다 전 세계의 보안 위협이 강해지고 있다”며 “공격 복잡성이 점점 가중되고 있고 이런 공격에 대응할 수 있는 역량도 지속적으로 검토해야 한다”고 강조했다.
대표적인 예로 디도스 공격의 위협수준을 들었다. 리치 부문장은 “한국에서는 100Gbps 이상의 DNS서버와 웹사이트를 다운시키는 디도스 공격이 이뤄지지지만 이 정도의 공격에 대응할 수 있는 은행이나 금융기관은 국내에서 한 곳도 없다”고 설명했다.
그러면서 아카마이는 이에 대한 대안으로 ‘클라우드 보안’을 제시했다.
이어서 연사로 나선 안준수 아카마이 코리아 상무는 “기존 보안시스템을 성에 비유하자면 방화벽이 출입구인데, 이 출입구가 공격당하면 일반 사용자와 악성 사용자를 가려내지 못하게 된다”며 “클라우드 보안은 방어벽을 하나 더 만들어서 기존 보안 시스템은 유지하되 이용량이 몰릴 때 대응하는 방식”이라고 설명했다.
안 상무는 또 “아카마이는 강화된 보안 기능을 가진 콘텐츠 전송 네트워크 플랫폼을 가지고 있다”며 현재 국내 1금융권들과 협의중이며, 이미 도입한 업체도 있다”고 소개했다. /양사록기자 sarok@sedaily.co