Offcanvas

CSO / How To / 데이터센터 / 보안 / 비즈니스|경제 / 통신|네트워크

'딘' 디도스와 유사한 공격을 막는 방법

2017.05.12 Ryan Francis   |  CSO
기업이 보안 전문업체와 협력해 유사한 공격으로 인한 비즈니스 위험을 줄이기 위해 수행할 방법을 알아보자.



지난해 가을에 발생했던 딘(Dyn) 사이버 공격처럼 데이터센터를 대상으로 하는 대규모 디도스 공격은 대형 인터넷 관련 서비스를 중단시키고 수천만 명의 사람들에게 영향을 줄 가능성이 있다. 이러한 공격은 ‘클라우드’ 서비스를 사용하는 기업에서 특히 우려되는 사항으로, 서비스 제공 업체는 디도스 공격에 효율적으로 대응할 수 있어야 한다. 기술 연구 및 자문 회사인 ISG의 유명 애널리스트인 짐 헐리는 클라우드 기반 as-a-service를 사용하는 기업이 제공 업체와 협력해 유사 공격으로 인한 비즈니스 위험을 낮출 방법을 제시했다.

누가 책임지나?
헐리는 "예기치 않은 다운타임이 하루 이상 지속되면 비즈니스가 위험해진다”고 말했다. 딘이나 수백만 명의 인터넷 사용자에게 동시에 영향을 미친 것과 같은 중단이라면, 이를 신속하게 공지하고 공개적으로 보고해야 한다. 대부분의 경우 고객은 이러한 상황을 이해할 수 있다. 인터넷 라우팅 서비스의 경우 가동 시간에 대한 전적인 책임과 as-a-service의 가용성과 가동시간에 관한 책임은 서비스 공급업체에 있다. 비즈니스 연속성을 유지하는 책임과 데이터 무결성도 서비스 수준 협약(SLA)에 포함돼 있어야 한다.

자기 자신을 보호하라
대부분 서비스 제공업체는 정상 범위를 벗어나는 조항이 들어 있는 SLA를 갖게 될 것이다. 예를 들어, “우리는 ‘신의 영역’, 전쟁, 우리가 통제할 수 없는 인터넷 서비스에 대해서는 책임지지 않는다” 같은 조항이다. 이 서비스는 인터넷 트래픽 라우팅, 관리 방화벽 서비스 또는 인터넷을 통해 전달되는 IaaS, PaaS, SaaS 또는 기타 서비스일 수 있다. 이러한 이유로 기업은 서비스의 중요성을 평가하고 필요한 경우 백업 계획을 마련해야 한다.

법률 자문을 구하라
법률 고문이 SLA 계약상의 책임을 검토하고 승인하는 것은 흔한 일이며, 이는 기업이 변호사의 검토를 강력히 권고하는 인터넷 중단 및 기타 긴급 사태에 책임이 있거나 책임지지 않는 분야다. 인터넷 제공업체나 클라우드 업체가 다운되고 고객이 영향을 받지 않는 경우, 해당 업체가 서비스를 원활히 제공할 수 없는 때에 따라 다르다. 기본 조항에 관해 현업 임원 및 법률 자문가와 함께 검토하라.

어디까지가 기업의 책임인가?
기업의 책임은 자신이 통제할 수 있는 모든 것이다. 기업이 관리하는 서비스의 경우 기업은 알림, 백업, 복구 및 서비스 재개 서비스와 함께 적절한 SLA가 갖춰져 있는지 확인해야 한다.

‘신의 영역’
제공 업체의 계약 조항에서 대부분은 딘을 공격한 디도스 공격의 유형을 통제 범위가 아닌, 계약의 범위를 벗어나는 ‘신의 영역’으로 분류된다. 일부 호스팅 제공 업체는 보험사로부터 커스터마이징한 주문형 서비스 계약을 제공해 신의 영역에 해당하는 사고에 관해서는 보험료를 별도로 할당한다. 아마존 웹 서비스와 마이크로소프트 애저와 같은 상용 서비스 제공업체는 표준 관례에 따라 신의 영역에 대해 보험료를 별도로 할당하지 않는다. 이러한 조건이 존재한다면 제한적일 수 있으며, 만약 존재한다면 해당 업체가 보험료 부담을 상쇄하고자 비용을 올릴 수 있다.

대기 서비스
표준 비즈니스 서비스에는 보통 지리적으로 떨어져 있는 곳의 웜/핫 대기 서비스가 포함돼 있다. 미리 정해진 기간 내에 온라인에서 즉시 서비스를 복원하기 위해 인프라, 추가 인력 투입, 장비, 전력이 들어가기 때문에 지불해야 하는 비용이 있다. 또한 이러한 준비를 위한 추가 비용에는 데이터 복제 및 복구 비용도 포함될 수 있다. 이러한 추가 비용은 저렴한 비용의 주 단위 백업부터 정기적인 테스트 비용, 고비용 복제 데이터베이스, 통신 서비스에 이르기까지 다양하다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.