[2019 금융IT 컨퍼런스] 키사이트익시아, “기하급수로 늘어나는 위협 IP 관리, 'T
[디지털데일리 이형두기자] 대용량 위협 IP 통합 관리 전략 필요성이 대두되고 있다. 24시간 활동하는 봇(Bot)이 차지하는 비중이 높아진 탓이다. 보안업계는 전체 트래픽 중 48%가 사람이 아닌 봇이 만들어내는 트래픽이며, 이 중에서도 절반 이상이 디도스(DDOS), 스팸, 프로드(사기) 등 ‘나쁜 봇’들이라고 보고 있다.
이와 관련 시장조사업체 가트너는 지난 2017년 11월 보고서를 통해 “지능적인 위협은 기하급수적으로 늘어나고 있다”며 “위협을 주는 IP는 수십만개를 초과할 수 있고, 이 수치는 전통적인 보안 솔루션이 수용 가능한 성능을 훨씬 초과한다”고 분석했다.
키사이트익시아 김종우 부장<사진>은 13일 <디지털데일리> 주최로 소공로 더플라자 서울 호텔에서 열린 ‘2019년 전망, 금융IT 혁신 컨퍼런스에서 “특히 금융업계에서는 이미 차단한 IP가 수십만개가 넘음에도, 매일 200~500개 추가로 차단해야할 위협 IP리스트를 받는다”며 “보안 담당 운영자들은 고통스러워한다. 이를 해결하기 위한 새로운 관리 전용 솔루션이 필요하다”고 강조했다.
위협 IP 블랙리스트 업데이트가 어려운 이유는 각 기관이 보내는 리스트 내역의 중복, 오탈자, 잘못된 IP 기재 등 사람이 직접 확인해야 하는 작업이 많기 때문이다. 이를 확인하지 않고 그대로 입력하면 방화벽이 다운되거나 성능이 저하될 수 있다.
또 기존에 관리하던 리스트와 비교 후 정리된 리스트만 장비에 입력해야 한다. 특정 기관의 블랙리스트는 일정 기간 적용 후 삭제를 해야 하는 경우도 있다. 이미 수십만개에 달하는 블랙리스트를 관리할 용량과 성능도 문제다.
이날 김종우 부장이 제시한 솔루션은 TIBS(Threat IP Blocking System)다. 블랙리스트를 관리를 자동화시켜 업무 부담을 줄여주는 방식이다. IP를 수동으로 비교할 필요 없이 ‘원클릭’ 방식으로 모든 리스트를 개별 저장한다. 김 부장은 “필요한 업무시간을 기존 대비 20배 절감할 수 있다”며 “매일 아침 2시간씩 시간을 허비해야 했던 작업을, 파일 하나 넣고 잘 들어갔는지 확인하는 5분만 있으면 된다”고 설명했다.
일반 방화벽 대비 확장성이나 효율성도 뛰어나다. 일반 방화벽에서 보통 한 번에 4만개 차단 IP를 입력할 수 있다면, TIBS는 200만개 이상을 입력할 수 있다. 수용 가능 IP 역시 약 43억개로 기존 방화벽 10만개에 비해 용량이 월등하다.
TIBS 도입 시 IP 관리에 드는 자원 투입은 줄어들지만, 기존 보안 장비가 너무 많다는 점이 기업들의 고민이다. 새 장비 투입 시 장비 간 간섭으로 인해 또 다른 리스크가 생길 우려가 생긴다. 안정적인 운영을 위해서는 외장 바이패스(측로) 장비 요구 사항이 많아지고, 로드밸런싱(부하분산)이 필요하다. 장비 중복으로 인한 비효율도 문제다.
김종우 부장은 차세대 보안 인프라 솔루션인 ‘시큐리티 패브릭’의 선제 도입이 병행돼야 한다고 제안했다. 그는 “기존 금융망은 확장성이 가장 큰 문제, TIBS 도입 이전에 전체적인 보안 인프라부터 정리해서 확장성과 안정성을 갖춰야 한다”며 “포트 여유만 있다면 스위치에 모든 보안 장비를 연결해서 트래픽 흐름을 마음대로 조절할 수 있다”고 설명했다.
<이형두 기자>dudu@ddaily.co.kr
뒤숭숭한 정국에도 매서운 이복현… "금융지주사 검사 결과 발표, 원칙대로 '매운맛' 유지"
2024-12-20 17:36:50[DD퇴근길] 우티, 티맵 손 떼고 우버 단독체제…넷플릭스에 올라탄 SBS
2024-12-20 17:11:09[2024 IT혁신상품] 실효성과 안정성 갖춘 제로트러스트 솔루션 'SGA ZTA'
2024-12-20 17:10:54