“보안에 100%는 없습니다. 이번 DDoS 공격처럼 항상 새로운 위협들이 생겨나기 때문입니다.”
DDoS(분산서비스거부) 사태에 대한 정보 수집을 위해 방한한 라드웨어의 아비 체슬라 보안사업 총괄 부사장은 솔직했다. 그는 이번 DDoS 공격에서 라드웨어 고객 중에는 장비 용량을 초과하는 공격에 잠시 피해를 입었던 곳도 있었다고 설명했다. 특히 이번 DDoS 공격은 이전과 달리 모든 트래픽이 합법적인 사용자에게서 발생, 대처가 더 어려웠다고 덧붙였다.
물론 추가 장비를 즉각 투입해 단시간에 문제를 해결했다. 고객이 대용량 장비를 채택했다면 문제 발생 자체가 없었을 것이다.
“라드웨어는 트래픽의 패턴을 실시간으로 분석, 대응할 수 있는 행태분석엔진 기술을 가진 유일한 회사입니다. 이 말은 DDoS 등 각종 위협에 대한 본질을 파악, 대응할 수 있다는 말입니다.”
경쟁사 대부분이 트래픽 전체 양을 제어하거나 트래픽을 우회시키는 임시방편에 급급했던 것과는 달리 라드웨어의 기술은 정공법이라고 설명했다. 향후에 똑같은 문제를 되풀이하지 않을 수 있다는 말이다.
이번 사태를 계기로 기존 소프트웨어 방식 엔진을 칩(ASIC)으로 구현, 초당 1000만개의 패킷을 처리할 수 있도록 했다.
7.7 DDoS 대란의 조짐을 이틀 전부터 본사 본사관제센터(SOC)에서 감지했고 사건 다음 날(8일) 즉각적인 문제 해결 솔루션을 보강, 각 고객 장비에 추가했다. 이 같은 신속한 대처에도 불구, 사전에 차단하지 못했다는 점에서 아비 체슬라 부사장은 이번 DDoS 대란에 대한 아쉬움을 표시했다.
위안은 이번 사태를 계기로 전 세계가 보안 중요성에 대해 눈을 떴다는 점이다. 실제 유럽 각국 정부기관을 중심으로 제품 공급 요구가 극단적(2배 이상)으로 늘었다.
아비 체슬라 부사장은 “보안에 100%는 없지만, 항상 100%를 위해 노력해야 하는 분야”라며 “라드웨어는 100%를 추구하는 회사”라고 설명했다.
30일에는 국내 협력사인 오픈베이스와 함께 ‘DDoS 보안교육센터’를 오픈, 전문가 양성에도 나선다.
홍기범기자 kbhong@etnews.co.kr
