¾ÆÄ«¸¶ÀÌÄÚ¸®¾Æ(´ëÇ¥ ÀÌ°æÁØ www.akamai.co.kr)°¡ Ŭ¶ó¿ìµå¿¡¼ µðÁöÅÐ ÅÍÄ¡Æ÷ÀÎÆ®¿¡ À̸£±â±îÁö º¸¾È, Ç°Áú, ¾ÈÁ¤¼º ±Ø´ëÈ¿¡ ÁýÁßÇÑ ¾÷µ¥ÀÌÆ®¸¦ 21ÀÏ ¹ßÇ¥Çß´Ù.
±â¾÷Àº ¾÷µ¥ÀÌÆ®µÈ ¾ÆÄ«¸¶ÀÌ ‘ÀÎÅÚ¸®ÀüÆ® ¿§Áö Ç÷§Æû(Intelligent Edge Platform)’À» ÅëÇØ Â÷º°ÈµÈ ¼ºñ½º¸¦ Á¦°øÇÏ¸ç ¼öÀÍÀ» âÃâÇÏ´Â µ¿½Ã¿¡ µðÁöÅÐ °æÇèÀÇ ¿µ¿ªÀ» ³ÐÈú ¼ö ÀÖ´Â ÁÖ¿ä ÁöÁ¡À» ÃÖÀûÈÇÏ°í º¸È£ÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
¸¯ ¸ÆÄÚ³Ú(Rick McConnell) ¾ÆÄ«¸¶ÀÌ À¥ »ç¾÷ºÎ »çÀå °â ÃÑ°ý ¸Å´ÏÀú´Â “¿§Áö(the Edge)´Â ºñÁî´Ï½º¿Í °í°´ÀÌ ¸¸³ª´Â °÷À̸ç, °¡Ä¡ÀÖ´Â ÀλçÀÌÆ®°¡ ¸ð¿© À̸¦ Àü¼¼°èÀûÀ¸·Î ºûó·³ ºü¸¥ ¼Óµµ·Î ºÐ»ê½Ãų ¼ö ÀÖ´Â ÁöÁ¡”À̶ó¸ç “±â¾÷Àº ¸ð¹ÙÀÏ »ç¿ëÀÇ Áö¼ÓÀûÀÎ È®Àå ¹× °í°´ÀÇ ±â´ë Çâ»ó¿¡ ´ëÇÑ ´ëÀÀÀ» È®´ëÇÏ°í ÀÖ´Ù. ÀÌ¿¡ µû¶ó, ¾ÆÄ«¸¶ÀÌ´Â º¸¾È°ú µðÁöÅÐ »ó¿¡¼ÀÇ ¾ÈÁ¤¼ºÀ» ±Ø´ëÈÇÏ¸é¼ µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀ» °¡¼ÓÈÇÏ°í °í°´ °æÇèÀ» Çâ»ó½Ãų ¼ö ÀÖ´Â ¹æÇâÀ¸·Î ÀÎÅÚ¸®ÀüÆ® ¿§Áö Ç÷§ÆûÀ» ¾÷µ¥ÀÌÆ®Çß´Ù”°í ¹àÇû´Ù.
¡ß“»ç¿ëÀÚ °æÇè¿¡ ÁöÀåÀ» ÁÖÁö ¾Ê´Â º¸¾È °È” = ±â¾÷ÀÌ Å¬¶ó¿ìµå ÅõÀÚ¿¡ ´ëÇÑ ¼º°ú¸¦ ¿ÏÀüÈ÷ º¸»ó¹Þ±â À§Çؼ´Â º¿∙µðµµ½º(DDoS)∙À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý, °í°´ µðÁöÅÐ ID¸¦ °Ü³ÉÇÑ À§Çù, ÄÜÅÙÃ÷ ºÒ¹ý º¹Á¦ µî Á¢Ã˸éÀ» ³ÐÈ÷¸ç ´Ù°¡¿À´Â º¹ÇÕÀûÀÎ °ø°ÝÀ¸·ÎºÎÅÍÀÇ À§ÇùÀ» È¿°úÀûÀ¸·Î Á¦¾îÇØ¾ß ÇÑ´Ù.
¾ÆÄ«¸¶ÀÌ´Â À̹ø ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ¡ãº¿ È°µ¿¿¡ ´ëÇÑ Çâ»óµÈ ÀλçÀÌÆ® ¡ãµð¹ÙÀ̽º Æ÷½ºÃ³(Device Posture) ½Äº°À» ÅëÇÑ °ÈµÈ Á¢±ÙÁ¦¾î ¡ã°ÈµÈ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®(Web Application Firewall, WAF) ·ê(rule) Æò°¡ ¸ðµå ¡ãµðÁöÅÐ ÄÜÅÙÃ÷ ºÒ¹ýº¹Á¦¸¦ ¹æÇØÇÏ´Â ½Ç½Ã°£ ÄÜÅÙÃ÷ º¸È£¸¦ Á¦°øÇÔÀ¸·Î½á ±â¾÷ÀÌ Å¬¶ó¿ìµå ÀÌÀü ½Ã Á÷¸éÇÏ´Â ¹®Á¦¸¦ È¿°úÀûÀ¸·Î ÇØ°áÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¡ß“º¿ È°µ¿¿¡ ´ëÇÑ ÀλçÀÌÆ® Çâ»ó” = ¾ÆÄ«¸¶ÀÌ º¿ ¸Å´ÏÀú (Akamai Bot Manager)¿¡ Ãß°¡µÈ ‘º¿ ÀÎÅÚ¸®Àü½º ÄܼÖ(Bot Intelligence Console)’ ±â´ÉÀº ¾ÆÄ«¸¶ÀÌ Ç÷§Æû Àüü¿¡¼ °üÂûµÇ°í ÆÄ¾ÇµÈ ¸ðµç º¿ È°µ¿À» Áý¾àÇÑ Á¤º¸¸¦ Á¦°ø, ±â¾÷ÀÌ ÀÚ»çÀÇ º¿ Æ®·¡ÇÈ°ú ¾ÆÄ«¸¶ÀÌ Ç÷§Æû »ó À͸íÀÇ ¿©Å¸ ±â¾÷ÀÇ º¿ Æ®·¡ÇÈÀ» ºñ±³, ºÐ¼®ÇÏ¿© È¿°úÀûÀÎ ´ëó¸¦ ÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù.
±â¾÷Àº ¾ÆÄ«¸¶ÀÌ°¡ ¸ÅÀÏ 110¾ï°³ ÀÌ»óÀÇ º¿ ¿äû(requests)¿¡¼ ¾òÀº ÀλçÀÌÆ®¸¦ ¹ÙÅÁÀ¸·Î Àڻ翡 °¡ÇØÁø °³º° º¿ °ø°ÝÀ» ¾÷°è Àüü¸¦ ´ë»óÀ¸·Î ÇÑ º¿ °ø°ÝÀÇ Å« ¸Æ¶ôÀÇ Çϳª·Î ÀÌÇØÇÒ ¼ö ÀÖ°Ô µÇ¾î º¿³ÝÀÇ È°µ¿¿¡ ´ëÇØ ´õ¿í Àß ÀÌÇØÇÏ°í ´ëóÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¡ß“µð¹ÙÀ̽º Æ÷½ºÃ³(Device Posture) ±â´ÉÀ¸·Î Á¢¼Ó º¸¾È È®´ë” = ¿£ÅÍÇÁ¶óÀÌÁî ¾ÖÇø®ÄÉÀÌ¼Ç ¾×¼¼½º(Enterprise Application Access, EAA)¿¡ »õ·Ó°Ô ¾÷µ¥ÀÌÆ® µÈ µð¹ÙÀ̽º Æ÷½ºÃ³ ±â´ÉÀº Á¦·Î Æ®·¯½ºÆ®(Zero Trust) º¸¾È ÇÁ·¹ÀÓ¿öÅ©ÀÇ ÇÙ½ÉÀÎ ÀÎÁõµÈ ¿£ÅÍÇÁ¶óÀÌÁî ¸®¼Ò½º Á¢¼ÓÀ» Áö¼ÓÀûÀ¸·Î °ËÁõÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù.
ÀÌ´Â Àü ¼¼°è ¾ÆÄ«¸¶ÀÌ Ç÷§Æû°ú Ç÷§Æû¿¡ ¿¬°áµÈ ¼ö¸¹Àº µð¹ÙÀ̽º ¹× »ç¿ëÀڷκÎÅÍ Àü¼ÛµÈ ´Ù¾çÇÑ ½Ã±×³ÎÀ» ±â¹ÝÀ¸·Î ÀÌ·ïÁø´Ù.
¡ß“WAF ·ê Æò°¡ ¸ðµå ¹èÆ÷¸¦ ÅëÇÑ ¹Îø¼º Çâ»ó” = ±â¾÷ÀÇ ITÆÀ°ú º¸¾ÈÆÀÀº ÀûÀº ½Ã°£ ¹× ¿À¹öÇìµå(overhead)·Îµµ WAF º¸È£ ±â´ÉÀ» ÃֽŠ»óÅ·ΠÀ¯ÁöÇÒ ¼ö ÀÖ´Ù.
¾ÆÄ«¸¶ÀÌ´Â ÄÚ³ª »çÀÌÆ® µðÆæ´õ(Kona Site Defender, KSD)¿¡¼ WAF ·êÀ» Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÑ´Ù.
±â¾÷Àº ·êÀ» ¹èÆ÷Çϱâ Àü »õ·Î¿î ·ê°ú ¾÷µ¥ÀÌÆ®µÈ ·êÀÌ Á¶Á÷¿¡ ¹ÌÄ¡´Â ¿µÇâ¿¡ ´ëÇØ ½±°Ô ÆľÇÇÒ ¼ö ÀÖ´Ù.
¡ß“½Ç½Ã°£ ÄÜÅÙÃ÷ º¸È£·Î ºÒ¹ý º¹Á¦ Â÷´Ü” = ÀÎÅÚ¸®ÀüÆ® ¿§Áö Ç÷§ÆûÀÇ ±â´ÉÀÌ °³¼±µÇ¸é¼ ¹Ìµð¾î ¹× ¿£ÅÍÅ×ÀθÕÆ® ½ºÆ®¸®¹Ö ±â¾÷ »çÀÌ¿¡¼ ÁÖ¿ä º¸¾È ¹®Á¦·Î ºÎ»óÇÑ ÄÜÅÙÃ÷ ºÒ¹ý º¹Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
¾ÆÄ«¸¶ÀÌ ¿§Áö Ç÷§Æû¿¡ ½áµåÆÄƼ °ø±Þ¾÷ü°¡ »çÀü ÅëÇյŠȮÀå °¡´ÉÇÑ Æ÷·»½Ä ¿öÅ͸¶Å©¸¦ Áö¿øÇÔÀ¸·Î½á ¿§Áö¸¦ È°¿ëÇØ ¼Ò½ºÀÇ ºÒ¹ý º¹Á¦¸¦ ÃßÀûÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ ‘¿§Áö ±â¹ÝÀÇ ¾×¼¼½º ¸®º¸ÄÉÀ̼Ç(Access Revocation)’ API ±â´ÉÀº ÄÜÅÙÃ÷ Á¦°ø¾÷ü°¡ ºÒ¹ý º¹Á¦µÈ ½ºÆ®¸®¹ÖÀ» °ÅÀÇ ½Ç½Ã°£À¸·Î Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¾Æ¸® ¿þÀÏ(Ari Weil) ¾ÆÄ«¸¶ÀÌ Á¦Ç° ¸¶ÄÉÆà ´ã´ç ºÎ»çÀåÀº “º¸¾ÈÀº ¿§Áö ±â´ÉÀ¸·Î °ÈµÈ ÄÄÇ»Æÿ¡ ÇÊ¿äÇÑ ¸¹Àº ¿ä¼Ò Áß °¡Àå Áß¿äÇÑ ºÎºÐÀÌ´Ù. ¿§Áö ±â¹Ý º¸¾ÈÀº °¢Á¾ À§Çù¿¡ ½Ç½Ã°£À¸·Î ´ëóÇÒ ¼ö ÀÖµµ·Ï ÇÏ¸ç ¾ÈÀüÇÏ°í °æ°è°¡ ¾ø´Â º¸¾È ȯ°æÀ» Áö¿øÇÒ »Ó ¾Æ´Ï¶ó ¿£µå À¯Àú¿Í °¡±î¿î °÷¿¡¼ ÀλçÀÌÆ®¸¦ Á¦°øÇÑ´Ù”°í ¼³¸íÇß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |