예상치 못한 DDoS 공격에 대비하기 위해 대규모 인프라를 통해 확장방어가 가능토록 한 안티 DDoS(Distribute Denial of Service) 서비스가 꾸준한 인기를 누리고 있다.

글로벌 3대 CDN(Content Delivery Network) 전문기업 씨디네트웍스(www.cdnetworks.com 대표 고사무열)는 대규모 CDN 네트워크 기반의 안티 DDoS 서비스인 ‘시큐어드 호스팅(Secured Hosting)’ 서비스를 도입하고자 하는 금융 및 공공기관, 엔터프라이즈 및 닷컴 기업의 문의가 꾸준한 증가 추세에 있다고 6월9일 밝혔다.

지난해 한국을 강타했던 7.7대란이 발생한 지 일년이 다가오고 있는 가운데 지난 1년 동안 산업 분야를 막론하고 DDoS 공격을 방어하기 위해 많은 노력이 강구됐다. 기업이나 기관들은 언제 닥칠 지 모르는 공격에 대비하기 위해 자체적으로 DDoS 전용 장비를 구축키도 했다.

하지만 이 경우 장비 스펙 이상의 DDoS 공격이 발생하면 공격을 제대로 막아내는 것이 역부족일 수밖에 없다. 예를 들어 10G수준의 공격 방어가 한계인 장비라면 그 이상의 DDoS 공격에 이는 무용지물이 되는 것.

게다가 자체 운영 및 관제에는 부수적인 인적/물적 자원이 필요하기 때문에 이 또한 상당한 부담이 아닐 수 없다. 유지보수 및 업그레이드 비용이 추가로 드는 것도 만만치 않다. 또 ISP사업자가 제공하는 DDoS 방어 서비스는 우회경로가 아닌 단순 차단 중심으로 이뤄지는데 이는 ISP의 망 보호 차원에서 이뤄지는 것이기 때문에 웹사이트의 정상 운영에 차질이 빚어질 수도 있다.

반면 씨디네트웍스의 안티 DDoS 서비스인 ‘시큐어드 호스팅’은 대규모 인프라를 기반으로 고객사의 DDoS 방어 용량을 획기적으로 증가시키는 것이 장점이다. DDoS 공격으로 인해 대규모의 트래픽이 고객 사이트로 유입되면 즉시 씨디네트웍스가 구축한 ‘시큐어드 호스팅 존(Secured Hosting Zone)’으로 트래픽을 우회시키고 우회된 트래픽은 기 설치돼 있는 대규모 안티 DDoS 장비와 캐시 서버에 의해 처리된다.

이렇게 별다른 시스템 변경이나 추가 구축의 필요 없이 대규모의 DDoS 공격에도 웹사이트를 정상적으로 운영 가능토록 한 것이 바로 시큐어드 호스팅 서비스가 여타의 장비 및 ISP를 통한 안티 DDoS 서비스와 다른 차별점이다.

한편, 씨디네트웍스는 이 서비스를 위해 CDN 관련 핵심 기술 및 국내 최대 규모의 인프라를 활용한다. 트래픽을 우회하고 고객 웹서버에 있는 콘텐츠를 캐싱하는 기술은 CDN 비즈니스를 위한 핵심 기술로, 10년 이상의 서비스를 통해 고도화한 트래픽 우회 기술과 국내외적으로 인정받은 캐싱 플랫폼을 이 서비스에 적용하고 있는 것.

특히 대규모 DDoS 공격은 대규모 공격 트래픽을 충분히 처리할 수 있는 규모의 인프라에 의해 처리하는 것이 현존하는 최상의 대안이라고 할 수 있는데 시큐어드 호스팅 서비스를 통해 수 많은 서버들과 회선 인프라를 기반으로 DDoS 공격을 방어할 경우 오히려 웹 퍼포먼스를 개선할 수 있는 것이 특징이다.

또 씨디네트웍스는 NOC(Network Operating Center, 네트워크 오퍼레이팅 센터)에 의한 24시간/365일 무중단 모니터링을 제공, 한 차원 높은 수준의 명품 관제 서비스를 제공한다. 완벽한 방어서비스를 위해 가장 기본이 되는 탐지 작업을 최우선시 함으로써 즉각적인 대응이 가능토록 한 것이다.

최근 씨디네트웍스는 시큐어드 호스팅 서비스를 기상청에 서비스를 적용하는 등 현재 주요 공공기관 및 증권사, 저축은행, 엔터프라이즈 기업, 이러닝 기업, 대형 쇼핑몰 등에 이르기까지 다양한 분야에 이 서비스를 제공 중이다.

씨디네트웍스에서 한국영업실 박광현 이사는 “씨디네트웍스는 각 ISP에 대한 별도의 분산 경로를 확보함은 물론 철저한 모니터링을 통한 초기 탐지, GSLB에 의한 방어, 대피, 추적 그리고 원천봉쇄에 이르는 일련의 활동을 제공함으로써 최상의 안티 DDoS 서비스를 선보이고 있다”고 말했다.