[아이티데일리] 아카마이가 클라우드 보안을 통해 보안 시장 공략에 나섰다.

13일 아카마이는 글로벌 금융 보안 위협 동향과 자사의 클라우드 보안 전략을 공유했다. 아카마이는 보안 공격과 방어의 패러다임이 바뀌고 있다며 클라우드 보안의 중요성을 강조했다.

아카마이가 제시하는 클라우드 보안은 클라우드를 위한 보안이 아닌, SECaaS(서비스형 보안)로 대변되는 ‘클라우드 기반의 보안’이다. 기존의 보안장비/솔루션을 완전히 대체하는 것이 아니라 상호 보완된 형태로 제공된다는 설명이다.

아카마이 측은 ATM/은행창구와 보안검문소의 예를 들어 클라우드 보안의 방법론을 설명했다. 기존 보안인프라 외에 추가적인 서비스를 이용해 내부 인프라에 접근가능한 ‘안전한’ 트래픽을 걸러낸다는 것이다. APT등 정교한 보안이 필요한 경우는 전문 솔루션과 인력을 이용하더라도 디도스 등 단순하고 많은 양의 공격에 대해서는 클라우드 보안과 같은 방식이 적합하다는 설명이다. 사이버공격의 규모·범위·성능 등이 변화하고 있는 시점에서 각 기업이 기존 보안솔루션만으로 디도스나 DNS공격 등을 효과적으로 방어하기 어렵다고 회사측은 덧붙였다.

매년 보안비용은 증가하고 있으며, 공격 또한 진화하며 다양화되고 있어 기업이 자체적인 방어솔루션만으로는 한계가 또렷했다. 이에 따라 추가 인프라 구축 없이 필요에 따라 확충이 가능하고, 다른 공격정보를 바로 적용해 보안효율성이 높아지며, 비용 절감 효과가 높은 클라우드 보안이 고려돼야 할 시점이라고 아카마이는 강조했다.

아카마이의 설명에 따르면 현재까지 보도된 가장 큰 디도스 공격의 경우 40Gbps의 공격이었으며 현재 IoT기기 등을 이용한 디도스 공격으로 인해 100Gbps의 공격이 기업을 타깃으로 이뤄지고 있다. 아카마이가 확인한 최대 공격규모는 600Gbps로 추산되며 1Tbps를 넘었다는 주장 또한 제기되고 있다.

장비만으로 방어 가능한 디도스 공격 규모는 약 10~20Gbps이며 사이버대피소 등을 이용하면 40Gbps까지 방어가 가능할 것으로 추산된다. 따라서 아카마이 측은 100Gbps 이상의 공격을 통해 국내에서도 큰 문제가 생길 것으로 예측했다.

리치 볼스트리지(Rich Bolstridge) 아카마이 금융 보안 전략 최고담당자는 “보안투자는 기업이 지속적으로 수행해야하는 하나의 전투”라며, “자사의 보안체계의 형태를 확인하고 IT예산 삭감 시 보안투자를 지원받을 수 있도록 설득해야 하며, 사이트 다운타임이 끼칠 경제적 손해가 얼마쯤인지 계산해봐야 한다”고 말했다.