디펜스프로6000 추가 도입··· DDoS 공격 위협으로부터 온라인 웹 서비스의 가용성 확보
G마켓은 지난 2000년 설립된 후 2006년 6월 국내 전자상거래 업계 최초로 미국 나스닥에 상장한 G마켓은 현재 1,470만명의 회원규모와 월간 방문자수 1,800만명 이상을 보유하고 있는 국내 1위의 온라인 쇼핑업체이다. 실시간 3중 재해복구센터를 구축하고 서비스망을 10기가급 네트워크로 전환해 서비스의 가용성과 안정성, 보안성을 앞서 갖추는 대대적인 작업을 진행했다.
외부로부터 유입될 수 있는 DDoS 공격으로부터 네트워크 내부의 방화벽, 네트워크 장비 및 서버를 보호하기 위해 작년 9월 디펜스프로6000을 분산 구성된 10기가급 네트워크 경계에 도입했으며, 이번에 추가 도입을 진행한 것이다. G마켓은 전자상거래 업체로는 처음으로 10기가비트 Anti-DoS 솔루션을 구축, 외부의 악의적인 공격에 신속히 대응할 수 있는 안정적인 서비스 체계를 갖췄다는 평가를 받고 있다.
G마켓 박의원 보안 팀장은 "어떠한 경우에도 가용성이 보장되는 웹 서비스를 제공하기 위해 외부로부터의 악의적인 대용량 DDoS 공격 위협에 완벽한 대비책을 갖추어야 한다"며 "높은 수요의 트래픽 처리능력과 10기가비트 인터페이스는 물론, 오탐을 유발할 수 있는 단순 임계치 기반의 차단 솔루션이 아닌 실제 공격 트래픽만 차단하는 능력을 가진 지능형 Anti-DoS 솔루션이 필요했다. 라드웨어 디펜스프로6000은 자사의 엄격한 보안 요구 및 성능 모두를 충족할 수 있는 유일한 솔루션"이라고 말했다.
G마켓에 도입된 디펜스프로6000은 대규모 엔터프라이즈, 통신 사업자 및 데이터 센터 네트워크를 위해 설계된 ASIC 기반의 고성능 Anti-DoS 솔루션으로 능동형 차단 기술에 기반한 BDoS(Behavior DoS)엔진을 통해 오탐 없는 실시간 DDoS 공격 차단 능력을 제공할 뿐 아니라 HTTP 미티게이터(Mitigator) 기술을 탑재하여 합법적인 트래픽을 가장, 서버로 유입되는 HTTP 플러딩 공격을 완벽히 차단한다는 게 라드웨어의 설명이다. 또한 유입되는 DDoS 공격 정보에 대한 실시간 모니터링 기능을 제공하는 앱솔루트 인사이트 시큐리티(APSolute Insite Security) 관리 툴을 함께 제공한다.
라드웨어코리아 김도건 지사장은 "웹 기반 온라인 비즈니스의 규모가 늘어남에 따라 DDoS 보안 위협도 증가하는 추세며 갑작스런 DDoS 공격으로 인한 기업의 온라인 서비스 중단은 기업의 비즈니스에 타격을 줄 뿐만 아니라 대외 신인도에도 영향을 끼치는 심각한 문제로 부각되고 있다"며 "G마켓과 같이 웹 서비스의 가용성이 중요한 고객들은 예기치 않은 DDoS 공격 위협 및 가까운 미래에 발생할 수 있는 신종 DDoS 보안 위협에 신속히 대응할 수 있는 Anti-DoS 솔루션을 준비하여 웹 서비스의 가용성을 극대화 시켜야 한다"고 전했다.
김정은 기자
jekim@itdaily.kr