클라우드 리포트

[주간 클라우드 동향] 클라우드·IoT가 ‘디도스’ 키운다

백지영
디지털데일리는 클라우드 관련 소식을 한 눈에 볼 수 있는 ‘주간 클라우드
동향 리포트’를 매주 월요일 연재합니다

좀비PC 대신 클라우드와 사물인터넷(IoT) 기기를 활용하는 사례가 늘어나면서 디도스(DDoS) 공격 규모가 더 커질 것이라는 전망이 제기됩니다. 특히 막대한 클라우드 인프라를 활용하게 될 경우 감염을 빠르게 확산시킬 수 있다는 것입니다.

최근 오픈소스 소프트웨어(SW) 개발 커뮤니티인 ‘깃허브’에서 발생한 대형 디도스는 지금까지 발생한 공격 가운데 가장 큰 규모인 1.35Tbps를 기록했는데요. 이번 공격은 멤캐시드 서버에서 발생한 UDP 반사공격으로 9만개 시스템 시스템이 공격에 노출된 것이라고 합니다. 서버를 속여 패킷을 대량 발생시키고 공격 대상 IP로 대규모 응답을 보내는 방식으로 웹 서비스를 다운시켰습니다.

CDN 및 클라우드 보안 기업인 아카마이 측은 “향후 이보다 더 큰 디도스 공격도 발생할 수 있으며 IoT 기기·클라우드 등을 모두 악용할 수 있다”고 경고합니다. 그동안 랜섬웨어 등 소규모 공격에 치중하던 해커들이 클라우드 등을 활용하기 시작하면서 공격 방식이 더 쉬워진 측면이 있습니다.

좀비PC는 클린업을 하면 사용하지 못하고 계속해서 관리해야 하는 불편함이 있는데, 클라우드와 IoT 기기, 각종 봇들이 나타나면서 공격규모는 더 커질 전망입니다.

업계 관계자들은 ‘눈에는 눈, 이에는 이’처럼 클라우드 기반의 디도스 방어 서비스를 통해 이를 막아야 한다고 강조합니다. 언제 발생할지 모르는 예측할 수 없는 디도스 때문에 별도의 시스템을 꾸리기엔 리스크가 너무 크기 때문입니다.

한편 글로벌 SW 업계를 대변하는 BSA 소프트웨어 얼라이언스는 최근 전세계 클라우드 정책을 평가한 연구보고서인 ‘2018 글로벌 클라우드 컴퓨팅 스코어카드’를 발표했는데 한국은 24개국 가운데 12위를 기록했습니다. 국내 네트워크 인프라나 시장 열기, 정책적 추진력을 고려하면 실망스러운 점수입니다.

이와 관련, BSA 측은 국내 개인정보보보호법의 복잡하고 유연성 떨어지는 요구사항이 클라우드 분야에서의 데이터 흐름에 영향을 준다고 평가했습니다. 또, 이미 국제 CC(공통기준) 인증을 통과한 일부 IT제품은 한국에서 추가적으로 현지 테스트를 거쳐야 한다는 점 등도 우려사항으로 지적됐습니다.

결국 국제 표준 이외에 별도의 국내 보안인증 등이 글로벌 프로세스에 반한다는 지적처럼 들립니다. 하지만 미국을 제외한 많은 국가에서 클라우드 시대에 접어들면서 자국 기업 및 데이터를 보호하기 위한 각종 규제를 만드는 것이 최근 추세입니다. 스코어카드에 따르면 올해 1위는 독일이며 2위는 일본, 3위는 미국이 차지했습니다. 이들은 IT광대역과 자유무역증진, 국제표준, 지적재산권, 보안, 데이터 주권 등의 분류에 따라 점수를 받았습니다.

그 다음으로 영국과 호주, 싱가포르, 캐나다, 프랑스, 이탈리아, 스페인, 폴란드, 한국 순이었르며 멕시코, 말레이시아, 남아프리카공화국, 터키, 아르헨티나, 브라질, 태국, 인도, 러시아, 중국, 인도네시아, 베트남 등이 뒤를 따랐습니다.

이밖에 지난주에는 코스콤이 ‘R&D 클라우드’ 가동을 공식 발표했습니다. 이는 오픈소스 클라우드 인프라인 오픈스택과 역시 오픈소스 클라우드 개발 플랫폼인 ‘파스-타’, 네트워크 가상화 등을 탑재한 기업형 클라우드 서비스입니다.

R&D 수행기업, 연구소, 스타트업, 핀테크, 금융회사 등 개발 및 테스트환경을 필요로 하는 기업을 대상으로 제공됩니다. 금융권 비중요시스템과 클라우드 활용이 불가능한 중요 정보시스템을 하이브리드 클라우드로 제공하겠다는 설명입니다.

아래는 최근 국내에 전해진 국내외 클라우드 관련 소식입니다.

개별 기사에 대한 좀 더 자세한 내용을 원하시는 분은 기사 제목을 검색하시면 전체 내용을 읽으실 수 있습니다.

◆몸집 더 커지는 디도스, 클라우드·IoT까지 악용=최근 오픈소스 SW 개발 커뮤니티인 깃허브를 대상으로 대형 디도스(DDoS) 공격이 발생했다. 사물인터넷(IoT) 디바이스를 이용한 미라이 공격을 뛰어넘었을 뿐 아니라, 지금까지 발생한 디도스 공격 중 가장 큰 규모인 1.35Tbps를 기록했다. 이번 공격은 멤캐시드 서버에서 발생한 UDP(User Datagram Protocol) 반사 공격으로, 현재 9만개 이상의 취약한 시스템이 이 공격에 노출됐다. 인승진 아카마이코리아 이사는 “아카마이에서 확인한 규모만 1.35Tbps에 달하니, 다른 곳까지 합하면 디도스 규모는 더욱 커질 것”이라며 “이보다 더 큰 디도스 공격도 발생할 수 있으며 좀비PC를 넘어 IoT 기기·클라우드 등을 모두 악용할 수 있다”고 말했다.

◆한국이 클라우드 컴퓨팅 순위 뒤쳐지는 이유?…“보안 미흡·추가CC인증 우려”=국내 클라우드 컴퓨팅 정책이 24개의 주요 IT 경제 국가 가운데 12위를 기록했다. 낮은 점수도 아니지만 결코 좋은 점수도 아니다. 오히려 IT인프라의 확보와 산업적 구성, 시장의 열기, 정책적 추진력을 종합적으로 고려하면 사실 실망스러운 점수다. 7일 BSA가 발간한 ‘2018 글로벌 클라우드 컴퓨팅 스코어카드’에 따르면, 개인정보보보호법의 복잡하고 유연성 떨어지는 요구사항이 클라우드 분야에서의 데이터 흐름에 영향을 준다고 평가했다. IT 보안기기 및 장비 조달을 위한 국가 암호 표준 체계에 대한 우려 및 이미 국제 CC(공통기준) 인증을 통과한 일부 IT제품은 한국에서 추가적으로 현지 테스트를 거쳐야 한다는 점 등도 우려사항으로 지적됐다.

◆코스콤, '하이브리드 클라우드' 전략으로 금융권 공략=코스콤은 6일 한국거래소 국제회의장에서 ‘R&D 클라우드 2018 오픈행사’를 열었다. 이 달 가동에 나선 ‘R&D 클라우드’는 정부의 클라우드 플랫폼 ‘파스타(PaaS-TA)’ 기반 기업형 클라우드로 국내 최초로 파스타 솔루션을 업그레이드했으며 오픈스택 기반 클라우드 적용, SDN/NFV 네트워크 가상화를 탑재했다. R&D 수행기업, 연구소, 스타트업, 핀테크, 금융회사 등 개발 및 테스트환경을 필요로 하는 기업을 대상으로 클라우드 서비스를 제공한다. 이후 금융권 비중요시스템과 중요 정보시스템의 하이브리드 클라우드 수용을 통해 중장기적으로 차세대시스템 클라우드 적용과 해외 리전을 거점으로 한 글로벌 서비스를 제공하겠다는 목표다.

◆코스콤, U2L 사업단 신설… 금융권 U2L 시장 개화하나=주전산시스템을 유닉스에서 리눅스로 전환하는 U2L(Unix to Linux) 프로젝트 시장이 본격 개화할 조짐을 보이고 있다. 최근 클라우드를 주전산시스템으로 전환하려는 기업 움직임과 맞물려 사전 단계로 기반 인프라를 리눅스로 구현하려는 기업들의 시도가 이어질 전망이다. 코스콤은 이달 초 조직개편을 통해 금융권 차세대시스템 전환 수요에 따라 주목받고 있는 U2L 시장을 이끌기 위한 U2L사업단을 신설했다. 신설되는 부서가 본부급으로 출범한 것도 이례적이다. 정지석 코스콤 사장은 U2L 시장이 금융투자업계의 화두가 될 것으로 보고 사업단 신설을 강행한 것으로 알려진다. 사업단은 15여명 내외의 인원으로 구성됐다.

◆김찬우 스콥정보통신 대표 “해외시장 승부수, 클라우드 NAC 신제품 나온다”=스콥정보통신은 네트워크 접근제어 솔루션 ‘아이피스캔NAC’을 클라우드 서비스용으로 올해 새롭게 선보인다. 이는 해외시장을 겨냥한 제품으로, 클라우드로의 전사적 방향성을 담고 있다. 이는 각종 관리 기능을 사용자가 직접 하지 않고 서비스 제공자가 하기 때문에 관리·운영이 쉽고 데이터를 보관하는 서버도 사용자가 구매 또는 사용할 필요가 없어져 비용절감을 꾀할 수 있다는 설명이다. 사용해야 할 리소스도 확장성이 유연해 필요한 만큼만 쉽게 구매할 수 있다. 아이피스캔NAC의 렌탈 버전도 선보인다.

◆팔로알토네트웍스 “멀티 클라우드 환경, 동일한 보안정책 적용해야”=8일 김병장 팔로알토네트웍스코리아 전무는 “멀티 클라우드 환경에서는 한 곳의 클라우드 사업자의 플랫폼만 사용하지 않는다”며 “아마존, 애저, 구글 클라우드 등 멀티 클라우드를 이용했을 때 동일한 보안정책을 적용할 수 있어야 한다”고 말했다. 이를 위해 팔로알토는 구글 클라우드 플랫폼에 새롭게 보안기능을 탑재하고, 기존 AWS 및 애저에 보안 기능을 강화했다. 어패처 보안 서비스를 통해 클라우드 자원에 대한 검사·모니터링, 민감 데이터 유실 방지, 위험성 높은 관리 행동 모니터링 등을 실시한다. 잘못된 보안 구성으로 멀웨어가 증식하는 사고도 방지한다.

◆매년 50% 이상 늘어나는 데이터 관리, 25년차 베리타스가 제시하는 해법은?=베리타스가 발표한 ‘2017 데이터 게놈 보고서’에 따르면 전세계에서 생성되는 데이터는 매년 50% 이상 성장해 2020년이면 52제타바이트에 달할 전망이다. 랜섬웨어 등 보안이슈에 따라 2~3개의 백업 데이터 생성 및 클라우드 환경에서의 데이터 관리도 화두다. 조원영 베리타스 대표는 7일 “이미 25년 전 베리타스는 벤더 독립적인 제품을 출시하며 SDS 개념을 만들었다”며 클라우드 환경 지원을 위한 다양한 솔루션을 지난 2015년부터 확장하고 있다고 밝혔다. 최근 오브젝트, 파일 데이터의 장기 보존 및 클라우드 연결을 지원하는 ‘베리타스 액세스 어플라이언스’ 및 ‘베리타스 클라우드 스토리지’ 도 출시했다.

◆“평범한 CDN으로 생존 어렵다”…라임라이트, 차별화 포인트는?=박대성 라임라이트네트웍스코리아 지사장은 “일반적인 콘텐츠 전송 네트워크(CDN)로는 이제 시장에서 살아남기 힘듭니다. 글로벌 CDN 사설망을 기반으로 클라우드 보안 서비스, 인공지능(AI) 등과 결합된 엣지 서비스로 차별화할 것”이라고 강조했다. 기존 CDN 강점을 바탕으로 클라우드 보안서비스와 엣지 서비스 분야로 시장을 확대한다. 이미 2년 전부터 클라우드 보안서비스를 준비해왔으며, 국내에선 제주항공을 고객사로 확보했다. 멀웨어나 API 방어 등 필요한 기능을 추가할 수 있는 개방형 플랫폼이 특징이다.

◆큐브리드 DB, 중앙행정기관 홈페이지 구축 활용 증가=큐브리드는 중앙행정기관 대표 홈페이지 개편 사업에 자사의 DBMS 활용이 증가하고 있다고 5일 밝혔다. 큐브리드는 2011년부터 추진된 국가정보자원관리원 G-클라우드의 표준 DBMS로 채택된 바 있다. 2017년에는 40개 이상의 중앙행정기관 업무시스템들이 큐브리드 기반으로 전환되거나 신규로 개발됐다. 최근 발주된 여성가족부, 국무조정실, 소방청, 해양경찰청, 식품의약품안전평가원 대표 홈페이지 구축사업이 국가정보자원관리원 G-클라우드 기반으로 발주되면서 큐브리드를 기본 DBMS로 채택했다. 또, 민주평화통일자문회의 통합관리시스템도 큐브리드 기반으로 구축될 계획이다.

◆NBP, 스타트업 클라우드 경진대회 실시=스타트업을 위한 클라우드 경진대회가 열린다. 9일 네이버비즈니스플랫폼(NBP)은 네이버 클라우드 플랫폼에서 상금 100만원과 전직원 회식비를 지원하는 클라우드 경진대회를 실시한다고 밝혔다. 이번 경진 대회는 네이버 클라우드 플랫폼의 다양한 상품과 콘솔의 체험을 위해 기획됐으며 평소 업무시간 외 시간이 부족한 스타트업 직원들도 손쉽게 참여할 수 있는 것이 특징이다. 신청자는 간략한 인적사항과 사업자등록증, 시범제작(Mock-up, 목업) 서비스 개요만 제출해 서류를 통과하면 30만원 상당의 크레딧을 지급받는다.

◆어도비 광고 클라우드, 검색에 AI 접목=어도비는 인공지능(AI)을 접목해 광고 투자 대비 효율을 높일 수 있는 새 ‘어도비 애드버타이징 클라우드 서치’를 9일 공개했다. 어도비 익스피리언스 클라우드 솔루션 중 하나인 어도비 애드버타이징 클라우드 서치는 AI를 통해 검색마케팅의 고객 타깃팅 과정을 단순화하는 것이 특징이다. 어도비의 AI 및 머신러닝 프레임워크인 ‘어도비 센세이’를 적용했기 때문. 또 어도비 애널리틱스와 데이터 관리 플랫폼인 어도비 오디언스 매니저, 어도비 캠페인를 활용해 입찰 우선순위, 시뮬레이션 및 결과 예측까지 알려준다. 사용자 인터페이스를 업그레이드됐다.

◆넷앱, 넥슨에 하이브리드 스토리지 ’FAS8200’ 공급=한국넷앱은 온라인 게임 제작사인 넥슨에 자사의 FAS8200 하이브리드 스토리지를 공급했다고 6일 밝혔다. 게임 개발 환경의 요구 조건들이 다양해짐에 따라 유연하고 효율적으로 데이터를 관리할 필요성이 대두되면서 넥슨은 클라우드 환경 구축을 시작했다. ‘FAS8200’은 비즈니스 크리티컬 워크로드에 필요한 높은 성능, 페타바이트(PB)급 확장성 및 플래시 통합을 지원한다. 유니파이드 스토리지이기 떄문에 여러 인프라 요건에 맞춰 다양한 프로토콜을 지원할 수 있다. 특히 넥슨의 경우 SMB 3.0 프로토콜을 지원받음으로써 보다 유연하고 고성능 인프라 구축이 가능했다는 설명이다.

<정리=백지영 기자>jyp@ddaily.co.kr

백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널