2013.01.16

기고 | 디도스 대비·방어 ‘4가지 가이드라인’

Jonathan Hassell | CIO

모든 유형의 사이버 공격이 증가하고 있다. 이런 추세를 무시하는 것은 스스로 위험을 자초하는 일이다. 미국 국가 안전국(National Security Agency)과 미국 사이버사령부 수장인 키스 알렉산더는 지난 7월, 2011년 한 해 모든 종류의 인터넷 공격이 44%증가했으며, 이로 인해 그의 표현을 빌리자면 “역사상 가장 큰 부(wealth)의 이전”이 발생하고 있다고 말했다.

이미 해킹된 봇넷을 20달러면 빌릴 수 있는 등 기업적 범죄 산업이 발전된 세상에서, 이런 유형의 공격들이 쉽사리 없어지지 않을 것이라는 사실을 이해하는 것이 중요하다. 이에 대한 준비가 되어있는가? 정확한 대처 방안을 구상하고 있는가? 여기 당신의 조직이 장래의 디도스(Distributed Denial of Service: DDoS) 공격을 대비하고 이에 대한 준비를 하게 해줄 4가지 전략을 소개한다.

1 미리 서비스 오버-프로비저닝을 염두에 두라
대부분의 개발 시스템은 빠듯한 예산 내에서 개발된다. 중역들 사이에서는 이용되지도 않을 용량을 구비하느라 돈을 지출하는데 큰 거부감이 널리 퍼져있다. 물론 쓰지도 않을 대역폭이나 계산 용량에 돈을 낭비하지 않는 것은 일리 있는 주장이다. 많은 회사들은 예측 가능한 타당한 수준의 최대치, 즉 블랙 프라이데이(Black Friday)나 사이버 먼데이(Cyber Monday)같은 연중 최대 부하치에 맞춰 시스템을 확장한다.

그러나 디도스 공격은 사이트나 자원이 경험하는 최대 활동치보다 10배에서 20배, 그 이상의 부하를 유발시킨다. 지금 해커들이 당신의 네트워크를 패킷으로 난도질해도 될 만큼 예산을 짜라고 이야기하는 것이 아니라는 점을 명심하라. 그보다는 대역폭과 컴퓨팅 자원을 고려할 때, 충분한 오차범위를 최대치 위에 적용시키면 된다.

클라우드 컴퓨팅의 도래와 함께, 이 방법은 수월해졌다. 주 호스팅 사이트가 공격을 당할 시, 추가적인 자원을 동원하여 정상 수요를 소화하거나 서비스 접속을 보장하는 것은 대개 쉽다. 인터넷 서비스 제공자들과 다른 제공자들 역시 계약에 따라 큰 용량을 신속하게 제공해준다.

2 도움을 요청하는데 주저하지 말라
많은 회사들과 사업체들이 사이버 공격 사전, 도중, 사후에 걸쳐 고객을 지원하는데 특화된 서비스를 제공한다. 예를 들어, 아카마이 테크놀로지(Akamai Technologies), 레벨 3 커뮤니케이션(Level 3 Communications), 라임라이트 네트워크(Limelight Networks) 모두 고-트래픽 사이트의 대형 고객들에게 서비스를 제공하고 있다. 기본적인 지원 가격은 월 1만달러 남짓이다.

이 밖에 클라우드플레어(CloudFlare)같은 신생 기업들은 다수의 데이터센터에 걸쳐 고객 사이트를 분산시켜주는 서비스를 제공한다. 그리고 고객 IT부서의 개입 없이 감지와 영향 최소화 서비스도 진행해준다. CEO 매튜 프린스는 클라우드플레어 데이터센터가 “아마존(Amazon), 위키피디아(Wikipedia), 징가(Zynga), 트위터(Twitter), 빙(Bing), AOL을 합친 것보다도 많은 트래픽”을 보고 있다고 주장하고 있는데, 그게 사실이라면, 클라우드플레어를 네트워크 경험과 관여에 있어서 일급 업체로 봐야 할 것이다.

공격 사건 발생 이전에 당신의 필요에 적합한 회사를 섭외해두는 것이 중요하다. 디도스 공격은 많은 비용을 치르게 하는 문제라는 점에서 그런 공격을 방어해내는 것은 점점 웹상에서 사업을 운영하는데 당연히 감수하는 비용이 되어가고 있다.

무엇보다도 사이트가 인터넷상에서 불통이 되었을 때 입게 되는 매출 피해를 생각해보라. 페이지가 열리지 않는 매 분마다, 당신의 회사로 흘러 들어오던 돈이 다른 업체의 손에 들어가게 된다. 대비 문제를 이렇게 이해하면 그 비용을 충분히 정당화할 수 있을 것이다.




2013.01.16

기고 | 디도스 대비·방어 ‘4가지 가이드라인’

Jonathan Hassell | CIO

모든 유형의 사이버 공격이 증가하고 있다. 이런 추세를 무시하는 것은 스스로 위험을 자초하는 일이다. 미국 국가 안전국(National Security Agency)과 미국 사이버사령부 수장인 키스 알렉산더는 지난 7월, 2011년 한 해 모든 종류의 인터넷 공격이 44%증가했으며, 이로 인해 그의 표현을 빌리자면 “역사상 가장 큰 부(wealth)의 이전”이 발생하고 있다고 말했다.

이미 해킹된 봇넷을 20달러면 빌릴 수 있는 등 기업적 범죄 산업이 발전된 세상에서, 이런 유형의 공격들이 쉽사리 없어지지 않을 것이라는 사실을 이해하는 것이 중요하다. 이에 대한 준비가 되어있는가? 정확한 대처 방안을 구상하고 있는가? 여기 당신의 조직이 장래의 디도스(Distributed Denial of Service: DDoS) 공격을 대비하고 이에 대한 준비를 하게 해줄 4가지 전략을 소개한다.

1 미리 서비스 오버-프로비저닝을 염두에 두라
대부분의 개발 시스템은 빠듯한 예산 내에서 개발된다. 중역들 사이에서는 이용되지도 않을 용량을 구비하느라 돈을 지출하는데 큰 거부감이 널리 퍼져있다. 물론 쓰지도 않을 대역폭이나 계산 용량에 돈을 낭비하지 않는 것은 일리 있는 주장이다. 많은 회사들은 예측 가능한 타당한 수준의 최대치, 즉 블랙 프라이데이(Black Friday)나 사이버 먼데이(Cyber Monday)같은 연중 최대 부하치에 맞춰 시스템을 확장한다.

그러나 디도스 공격은 사이트나 자원이 경험하는 최대 활동치보다 10배에서 20배, 그 이상의 부하를 유발시킨다. 지금 해커들이 당신의 네트워크를 패킷으로 난도질해도 될 만큼 예산을 짜라고 이야기하는 것이 아니라는 점을 명심하라. 그보다는 대역폭과 컴퓨팅 자원을 고려할 때, 충분한 오차범위를 최대치 위에 적용시키면 된다.

클라우드 컴퓨팅의 도래와 함께, 이 방법은 수월해졌다. 주 호스팅 사이트가 공격을 당할 시, 추가적인 자원을 동원하여 정상 수요를 소화하거나 서비스 접속을 보장하는 것은 대개 쉽다. 인터넷 서비스 제공자들과 다른 제공자들 역시 계약에 따라 큰 용량을 신속하게 제공해준다.

2 도움을 요청하는데 주저하지 말라
많은 회사들과 사업체들이 사이버 공격 사전, 도중, 사후에 걸쳐 고객을 지원하는데 특화된 서비스를 제공한다. 예를 들어, 아카마이 테크놀로지(Akamai Technologies), 레벨 3 커뮤니케이션(Level 3 Communications), 라임라이트 네트워크(Limelight Networks) 모두 고-트래픽 사이트의 대형 고객들에게 서비스를 제공하고 있다. 기본적인 지원 가격은 월 1만달러 남짓이다.

이 밖에 클라우드플레어(CloudFlare)같은 신생 기업들은 다수의 데이터센터에 걸쳐 고객 사이트를 분산시켜주는 서비스를 제공한다. 그리고 고객 IT부서의 개입 없이 감지와 영향 최소화 서비스도 진행해준다. CEO 매튜 프린스는 클라우드플레어 데이터센터가 “아마존(Amazon), 위키피디아(Wikipedia), 징가(Zynga), 트위터(Twitter), 빙(Bing), AOL을 합친 것보다도 많은 트래픽”을 보고 있다고 주장하고 있는데, 그게 사실이라면, 클라우드플레어를 네트워크 경험과 관여에 있어서 일급 업체로 봐야 할 것이다.

공격 사건 발생 이전에 당신의 필요에 적합한 회사를 섭외해두는 것이 중요하다. 디도스 공격은 많은 비용을 치르게 하는 문제라는 점에서 그런 공격을 방어해내는 것은 점점 웹상에서 사업을 운영하는데 당연히 감수하는 비용이 되어가고 있다.

무엇보다도 사이트가 인터넷상에서 불통이 되었을 때 입게 되는 매출 피해를 생각해보라. 페이지가 열리지 않는 매 분마다, 당신의 회사로 흘러 들어오던 돈이 다른 업체의 손에 들어가게 된다. 대비 문제를 이렇게 이해하면 그 비용을 충분히 정당화할 수 있을 것이다.


X