IT's Fun2015.08.17 09:19

해커들의 공격이 날로 지능화되고 광범위해지고 있습니다. 공격의 방법도 단순한 대규모 트레픽 공격을 벗어나 집요하면서도 예상치 못한 방법으로 사용자를 괴롭히기도 합니다. 이에 따라 해커들의 공격을 잘 막아내는 것도 점점 어려워지고 있습니다. 많은 클라우드 기업들이나 보안 사업자들은 이런 공격에 대응하기 위해 다양한 방법을 강구하고 있지만 만만치 않은게 현실이기도 합니다. 옛말에 지피지기면 백전백승이라는 말이 있듯 쉽지 않은 상황이라 하더라도 적들을 보다 잘 이해하면 또 막을 수 있는 길이 생길 가능성이 높아집니다.


전세계 인터넷 트레픽의 15~30% 를 전달하고 있는 아카마이(Akamai)에서는 매년 인터넷 현황 보고서와 함께 인터넷 보안 현황 보고서를 발표하고 있습니다. 이 보고서는 최근 공격 트렌드와 빅데이터를 기반으로 한 다양한 정보들을 함축하고 있어 보안 관련 업무 종사자 분들에게 좋은 자료가 되고 있습니다. 하지만 이 자료는 분기에 한번씩 발표되는 자료이기 때문에 지난 분기동안의 현황을 파악하고 트렌드의 변화를 체크하기에는 무리가 없지만 현재 무슨일이 일어나는지를 보기에는 조금 어려움이 있습니다. 이런 상황에 대한 니즈 때문일까요? 아카마이 인터넷 현황 웹 페이지에는 해커들의 공격과 관련한 준 실시간 페이지를 제공하고 있어 무척 흥미롭습니다.





시큐리티 비주얼라이제이션(Security Visualization)이라고 이름 지어진 이 페이지는 누구나 쉽게 아카마이 인텔리전트 플랫폼이 파악한 DDoS 공격의 최근 현황을 조회할 수 있고 이를 국가별 혹은 공격 형태별 통계를 차트를 이용하여 쉽게 파악할 수 있도록 페이지를 제공하고 있습니다. 보다 깊은 정보들은 실제 아카마이의 보안 솔루션을 이용할 때 제공되기 때문에 조금은 하이레벨의 정보가 제공되고 있지만 현재 시점의 공격 트렌드 등을 확인하는데에는 부족함이 없습니다.







한가지 재미있는 것은 빅데이터를 기반으로 하여 공격자 IP 를 식별하고 있는 부분입니다. 공격자들은 보통 자신을 숨기기 위하여 여러 IP 를 이용하거나 자신을 숨기는 경우가 많지만 여전히 많은 공격들은 같은 IP 를 기반으로 이루어지는 경우가 많습니다. 아카마이는 플랫폼을 통해 흐르는 데이터들에서 공격 패턴을 찾고 이들의 발신지 IP 를 분석하여 반복적으로 공격을 일삼는 IP 를 악의적인 해커로 구분하여 정보를 제공함으로써 실제 사용자의 웹 서비스를 공격한적이 없다 하더라도 다른 서비스를 공격한 이력이 있는 IP 를 잠재적인 위협으로 구분할 수 있다는 이야기입니다.





날로 그 규모가 커지고 정교해지는 해커들의 공격. 하드웨어 어플라이언스만으로 공격을 대비하는 것은 한계가 있습니다. 인터넷 회선의 대역폭 이슈에서부터 다른 고객들을 보호하는 것이 우선인 ISP 들의 정책까지 넘어야 할 산도 많습니다. 웹 서비스 인프라에 대한 공격을 효과적으로 막기 위해서 이제는 클라우드 기반의 방어를 생각해 볼 시점인 것 같습니다.


아카마이 시큐리티 비주얼라이제이션 페이지에서 해커들의 공격 살펴보기 [바로가기]



저작자 표시 비영리
신고
Posted by 노피디
IT's Fun2014.05.16 06:40
아이들을 키우면서 정말 가끔 어쩔 수 없이 집에 아이들만 남겨두어야 하는 경우가 생깁니다. 갓난아기가 잠든 사이에 잠시 아파트 관리사무소에 갔다와야 한다거나 장을 봐야 할 때도 있고, 관공서에 급한 볼일이 있어 아이들 과외 교습 선생님이 오셨을 때 집에 단둘이 둬야 하는 경우도 생깁니다. 아직 결혼을 하지 않고 애완동물을 키우는 경우라면 회사에 출근해 있는 동안 애완동물들을 집에 둬야하는 일은 비일비재하게 일어나고 있습니다.

이럴 때 가정에서 사용할 수 있는 간편한 CCTV 가 있으면 하고 생각하신 분들이 참 많을 겁니다. 아이들을 키우는 부모님들에게는 베이비 모니터(Baby Monitor)와 같은 제품이 인기를 끌고 있는데 보통 소리 중심이고 인터넷으로 연결되어 어디서든 모니터링 할 수 있는 제품보다는 근거리 라디오(Radio) 전파를 이용한 제품이 대부분입니다. 가정용 CCTV 로 그동안 나왔던 제품들도 많긴 하지만 왠지 정갈하게 정리된 느낌이 없고 장기간 집을 비우는 경우 촬영된 영상에 대한 보관 등도 쉽지 않았습니다.


드랍캠(Dropcam)은 그런 불편함과 기존 제품의 한계를 커버하면서도 보다 높은 수준의 스마트 CCTV 로서 역할을 해줄 것으로 기대되는 제품입니다. 드랍캠은 가정의 와이파이(WiFi)를 이용하여 촬영된 영상을 클라우드 스토리지(Cloud Storage)에 저장하는 기능을 중심으로 보다 스마트해진 CCTV 가 어떻 모습일지를 보여주는 듯 합니다. 드랍캠은 굳이 가정에서만 한정해서 사용할 제품은 아닙니다. 어떻게 쓰냐에 따라서 사무실, 창고 등에서 업무용으로도 충분히 활용할만 해보입니다

드랍캠은 스탠다드 제품과 프로(Pro)제품으로 나뉘어지고 가격도 조금 차이가 납니다. 프로제품이 보다 넓은 화각을 제공할 뿐만 아니라 더 높은 배율을 제공하고 있습니다. 야간에는 적외선을 통한 촬영 기능도 제공되는데 이 부분에 대해서도 프로 제품을 이용하는 경우 더 선명한 화상을 얻을 수 있다고 합니다. 제품 자체는 스탠다드가 149달러, 프로제품이 199달러로 큰 차이가 나지는 않습니다. (가격도 살만한 가격대인것 같네요!)

 
드랍캠으로 촬영된 실시간 영상들은 스마트폰용 전용 어플리케이션을 통해 언제 어디서든 확인이 가능합니다. 여행 등으로 집을 잠시 비우더라도 실시간 영상을 통해 도둑이나 화재 등 문제가 발생하지 않는지 알 수 있을 것 같습니다. 드랍캠은 제품을 구입하면 어플리케이션을 무료로 이용하여 실시간 영상을 볼 수 있습니다만 영상의 저장을 위해서는 클라우드 스토리지 사용 비용을 별도로 월 과금 형태로 내야 합니다. 7일과 30일 단위의 롤링(Rolling) 방식으로 영상 저장이 가능하고 가격은 99달러, 299달러로... 배보다 배꼽이 조금 더 클 가능성이 높아 보입니다 ㅎㅎ.



 
스마트 기기들의 응용분야가 정말 많아지고 있는 것 같습니다. 더이상 허접한 베이비 모니터, 가정용 CCTV 혹은 PC 의 캠을 이용한 대체제 사용을 하지 않아도 될 것 같습니다. 기기를 국제 배송으로 받아보게 되면 배송비가 좀 나오긴 하겠지만 유용성을 생각해보면 괜찮은 선택이 될지도 모르겠습니다.

 
저작자 표시
신고
Posted by 노피디

티스토리 툴바