을 이용한 인프라에 대한 위협 방어 4... · 인터넷 나야나, 랜섬웨어 공격에 13억원 지불하고도 일부 서버 복구 실패 국내 은행 디도스 공격

©2017 GIT 굿모닝아이텍(주) | The Best Way to Secure ©2017 GIT 굿모닝아이텍(주) | The Best Way to Secure

Cloud Security Solution을 이용한 VMware 인프라에 대한 위협 방어

굿모닝아이텍, 보안서비스팀


회사 소개

©2017 GIT 굿모닝아이텍(주) | The Best Way to Secure 3

Virtual Solution Application Security

Big Data Infra Solution

vSphere

NSX

VDI

430억 2016년 매출액

350 고객사

AWARD 글로벌상용SW 미래부장관상

Vmware Partner Exchange

147명 관련 임직원

250 유지보수 고객사

110 엔지니어

20 영업대표

Seminar 희망나눔 마라톤(18th)

국립공원 명산탐방

100 보안솔루션 고객사

Family 가족체험 행사

해외문화연수

IT보안 가상화 클라우드 빅데이터 전문기업

<2017.11월 현재>

굿모닝아이텍 소개


Akamai는 1998년 설립되었으며, 글로벌 및 국내 주요 컨텐츠 사업자, 엔터프라이즈 고객들에게 다양한 CDN 서비스를 제공하고 있으며, 137개국 24만대 이상의 세계 최대 커버리지의 엣지 서버 인프라를 통해 초당 30Tbps의 데이터를 처리 하며, 전세계 인터넷 트래픽의 15~30%를 수용하고 있습니다.

• 1998년 미 MIT 응용수학 교수 Tom Leighton에 의해 설립

(미국 Cambridge, MA)

• 전세계 임직원 5000명 + 2016년 매출 $3.2 billion, NASDAQ(Akam)

• 전세계 CDN 시장 1위, 4500여 고객사에 서비스 제공 중

• 2008년 한국 지사 설립, 기술 지원, 영업, 마켓팅 등 약 70명이 한국

고객 지원 중

아카마이 소개

Akamai makes the Internet

Fast, Reliable and Secure.


부하 분산

이벤트시 트래픽을 분산시켜 인프라의 부하 방지

성능 개선

캐싱과 가속으로 인한 글로벌 사용자의 성능 향상

비용 개선

해외 인프라 투자 없이 해외 거점 사용자 성능 확보

웹사이트 최적화

사용자 환경에 따른 이미지 최적화 및 웹 사이트 최적화

보안

클라우드 기반 유해 트래픽 차단 및 인프라 보안

SERVICES & SUPPORT

다운타임 및 데이타 절취의 위험

감소를 통해 웹 사이트 및 데이터

센터를 안전하게 함

CLOUD SECURITY SOLUTIONS

WEB PERFORMANCE SOLUTIONS

매출 증대 및 글로벌 비지니스

강화를 위한 웹사이트 가속

MEDIA DELIVERY SOLUTIONS

업무 흐름의 단순화 및 고품질의

미디어를 확장성 있게 전달

NETWORK OPERATOR SOLUTIONS

네트웍 트래픽 최적화를 통한

신규 매출 창출 및 비용 제어

CLOUD NETWORKING SOLUTIONS

기업 네트웍에서의 어플리케이션 가속, 비용 절감 및 클라우드 접속

아카마이 서비스 소개


글로벌 500대 기업 중 3분의 1이 모두 고객

글로벌 100대 리테일러의 97개 고객 보유

글로벌 30대 미디어 기업이 모두 고객

글로벌 12개 보안 및 소프트웨어 회사 중 10곳이 고객

혁신을 통한 고객의

역량 강화

아카마이 글로벌 고객 레퍼런스


국내외 보안 동향

©2017 GIT 굿모닝아이텍(주) | The Best Way to Secure

국내 IT 보안 사건 히스토리

2003년 2008년 2009년 2011년 2013년 2014년 2015년 2017년

8

1월 25일 슬래머 웜에 감염된 대량의 PC가 KT DNS에 대규모 트래픽을 보내 대한민국 인터넷 전체에 DNS가 다운되어 인터넷 전체에 문제가 발생

연간 12차례 대규모 DDoS 공격으로 1000억대 피해 발생

7월 7일 7.7 대란으로 국가 기관, 은행, 언론사, 주요 정당 홈페이지 등에 대한 DDoS 공격으로 주요 사이트 20여개가 마비 되었다.

3월 3일 악성 코드에 감염된 대규모 PC가 공공기관 및 금융, 언론사 등이 공격 당해 대한민국 인터넷에 혼란 발생 10월 26일 재보궐 선거일 중앙선관위 및 박원순 서울 시장 홈페이지에 DDoS 공격, 중앙선관위 홈페이지 투표소 안내 페이지에 문제 발생

3월 20일 악성 코드에 감염 된 3만 2천대의 PC 가 일시에 문제를 일으켰으며 우리은행 등에는 DDoS 공격으로 인한 혼란도 함께 했다. 6월 25일 국내 공공기관 홈페이지에 북한 발 해킹 및 국가전산센터 DNS 공격으로 장시간 장애 발생

1월, 3월 국내에서 최초로 NTP Amplification 공격 관측 10월 29일 SKBB DNS 대상 DDoS 공격으로 장시간 대규모 장애 발생 12월 .kr Root DNS 대상 대규모 공격 유입

6월, 7월 DD4BC의 DDoS 공격으로 국내 일부 금융기관 홈페이지가 마비

2월 아시아나 홈페이지 DNS 해킹으로 인한 장애 3월 중국발 사드 보복으로 국내 공공기관 홈페이지 및 롯데면세점 홈페이지 마비 6월 아르마다콜렉티브로 명명된 해커 그룹이 국내 금융기관 대상으로 랜섬 DDoS 공격 수행

KT DNS 장애 7.7 대란 3.3 대란 3.20 대란 SKB DNS 장애 DD4BC 금융 랜섬 DDoS 중국발 사드 보복


글로벌 보안 위협 현황


시 기 내 용

2017년 1월 디도스 유발 악성코드 “미라이”, 한국에서도 발견

IoT 보안대책 마련 시급하다.

2017년 2월 아시아나항공, 왜 해커의 먹잇감이 됐나?

2017년 3월

“2017년, 보안 역사상 최악의 해 될 것이다”

롯데면세점 홈페이지 마비 원인은 중국 디도스 공격… “피해액 수 억”

“중국발 사드 보복“ 명분 내건 사이버공격 확산

2017년 4월 새로운 봇넷 Amnesia, 22만대 이상 DVR 공격

30만 개 감염된 기기를 이용해 사물인터넷 세상을 정복하는 “Hajime”

2017년 5월 "디도스 공격 해줄게"…8만2000대 감염 도박사이트 공격

계속해서 사이버공격 표적이 된 ‘중소기업’, 왜?

2017년 6월 국내은행 7곳 디도스 공격 협박 받아…"26일까지 비트 코인 보내라"

1TB 디도스(DDoS) 공격에 금융권 사이버대피소 고작 40GB

2017년 7월 인터넷 나야나, 랜섬웨어 공격에 13억원 지불하고도 일부 서버 복구 실패

국내 은행 디도스 공격 협박, 결국 해프닝으로… 그래도 꺼림직

2017년 8월 랜섬웨어 이어 랜섬디도스까지 ‘기승’

LG전자 서비스센터 초유의 마비 사태! “랜섬웨어 감염 맞다”

2017년 9월 금융사 10곳 중 8곳은 사이버공격 '취약'

금융권 디도스 대응 패러다임 바뀌다...상시 대응 체계 속속 도입

2017년 10월 '한국 집중공격' 변종 랜섬웨어 발견…"구형 SW 위험"

[긴급] 제주항공 도메인 통해 '마이랜섬' 랜섬웨어 유포

2017년 국내 보안 위협 현황


왜? 클라우드 기반 보안서비스 인가?


미라이 봇넷 이후 공격 규모의 증가

IoT 봇넷 기반 DDoS 공격 툴의 등장으로 DDoS 공격 규모가 단일 사업체가 감당 할 수 없는 수백 Gbps 규모로 증가


보안 트렌드의 급속한 변화

시그니쳐 기반 어플라이언스 장비의 한계를 극복하기 위해 클라우드 기반 보안 서비스를 활용


아카마이 보안 솔루션 소개


아카마이 KSD(Kona Site Defender)

CDN 기반 고성능 WAF 및 완벽한 DDoS 방어

솔루션

15

아카마이 인텔리전트 플랫폼을 이용한 완전한 분산 대응

KSD 특징

향상된 가용성 • 100% 업타임 SLA

더 높은 성능 • 24만+대 Edge, 137 개국 3000+개 PoP

• 완전한 분산 대응으로 서비스 품질 보장

Always-On 서비스 • CDN 서비스와 융합 된 Always-On 방어 제공

대외 신인도 • 가트너 2017 리포트 – WAF 부분 Leader 선정


아카마이 WAP (Web Application Protector)

보다 쉽고 자동화된 WAF 및

DDoS 방어 서비스

16

분산된 글로벌 대용량 인프라 • 137개 국가, 3100+개 PoP, 21만+개 EDGE

편리한 관리 및 모니터링 • Luna Control Center 를 이용한 편리한 사용

WAP 특징


더 나은 보안 • Rate Control 을 이용한 비정상 접근 제어

• Network List Control 을 이용한 White/blacklist 및 Geo Access 관리

• Well known 공격에 최적화된 WAF 룰

보다 쉬운 사용 • 직관적인 UI와 어렵지 않은 사용 방법

• 룰 변경 및 적용이 15분 내에 가능

Always-ON 방식 서비스 • CDN 기반의 보안서비스가 24*7 상시 적용

Managed

Partner-Managed

Web Application Protector

Mid

mark

et

Self-Managed

Web Application Protector

Akamai-Managed

Kona Site Defender Kona Site Defender

En

terp

rise


아카마이 Prolexic Service

대용량 멀티펙터

공격 방어에 최적화 된 데이터센터 DDoS 방어

17

분산된 글로벌 대용량 인프라 • 글로벌 7개소에 분산된 3.5Tbps 규모 네트웍

신속하고 정확한 대응 • 24*7 SOC에 소속된 전문가의 신속 대응

• 빠른 분석으로 새로운 형태의 공격도 방어

Prolexic 특징

더 나은 보안 • /24 IP 기반 서비스 적용

• 대용량 및 리플렉션 공격에 유연

• 서비스 형태에 상관 없이 모두 적용 가능

• 멀티벡터 공격 대응 가능

On-Demand Service • Routing 을 이용한 우회 방어 서비스 제공

• Global 7개소 PoP 으로 우회 하여 서비스

• Anycast 를 이용한 수준 높은 분산 처리


아카마이 FastDNS 개요

트랜스퍼

• DNS 레졸루션을 클라우드 기반 서비스로 이전

• 아카마이에서 DDoS 위험에 대한 책임을 짐

흡수

• 전체 처리 성능에서 1% 미만이 정상 트래픽

• DDoS 관련 트래픽에 대한 추가 비용 없음

차단

• 잘 알려진 DNS 서버에 대해서만 응답

• 악의적인 IP 주소의 DNS 트래픽의 비율 제한

DNS 대상 DDoS 방어

100% 업타임 SLA

분산된 글로벌 대용량 인프라 • 29개 국가, 200+개 PoP, 3000+개 DNS 서버

높은 확장성의 DNS • 총 처리 능력 대비 처리 비율 1% 이하 유지

FastDNS 특징


더 나은 보안 • 대용량 아카마이 인프라를 이용한 고객사 DNS

인프라 보안

• 대용량 및 리플렉션 공격에 유연

• DNSSec 지원

더 높은 성능 • 더 빠른 이름 분석

• 사용자의 요청에 대한 향상된 응답

아웃소스를 통한 DNS 서비스 • 내부 Network에 DNS 로 인한 불안요소 해결

18


아카마이 ETP(Enterprise Threat Protector) 개요

DNS 를 보안의

한계층으로 활용

19

ETP 특징

DNS를 활용해 내부 보안 강화 • 내부 사용자의 멀웨어, 랜섬웨어, 피싱사이트

접근을 사전에 차단

• DNS 쿼리로 위장한 내부 기밀 데이터 유출 차단

• 비 업무 사이트 접속 통제 및 모니터링 제공

인프라 추가 없이 솔루션 도입 가능 • 내부 DNS 설정 변경 만으로 편리하게 도입

• 클라우드 기반으로 별도의 장비 도입 없음

• 인프라 환경 변경 불필요

손쉬운 관리 • 아카마이 빅데이터 기반 자동화 된 보안 데이터

제공

• 직관적이고 편리한 웹 UI 제공

• 수분내 보안 정책 변경 및 적용 가능

Malware와 Ransomware의 92%가 DNS를 이용해 C&C 서버와 통신 시도


아카마이 EAA(Enterprise Application Access) 개요

클라우드 기반 원격 접속 제어 솔루션

20

기존 VPN EAA 서비스

네트워크 터널링 HTTP/HTTPS TLS 통신

네트워크 전체 허용 대상 App 만 허용

별도의 장비 추가 VM 에 Connector 설치

IP, Port가 외부 노출 외부 노출 없음

EAA 특징

더 나은 보안 • 전체 네트워크 허용 되는 터널링 방식이 아님

• https를 이용한 TLS 방식으로 통신

• 외부에 노출되는 IP/Port가 없음

• 등록된 Application만 외부에서 접근 가능

• 다양한 인증 방식 제공(LDAP,AD,OTP 등)

보안 설정 변경이 필요 없음 • 방화벽 설정 추가 없이도 서비스 가능

• 오픈 되는 포트 없이 내부에서 세션이 시작

클라우드 기반 서비스 • 별도의 장비가 없는 클라우드 기반 서비스

• 내부에 VM에 Connector 설치로 서비스 가능

©2017 GIT 굿모닝아이텍(주) | The Best Way to Secure ©2017 GIT 굿모닝아이텍(주) | The Best Way to Secure 21

Cloud Security + VMware 사례


VMware Infra

아카마이 보안 솔루션으로 VMware 인프라를 보호

VMware Infra


EAA, ETP를 이용한 VMware 내부 자산 보호

현재 일부 고객사와 테스트 중인 내용으로 EAA 와 ETP 를 VDI 환경에 적용 하여 접속 제어 및 내부 보안 강화 실현

EAA를 통해 VDI 원격 접속 보안 강화 ETP를 통해 VDI 감염 모니터링 및 조치


CONTACT US

제공사 : 굿모닝아이텍㈜

대표 EMAIL: [email protected]

영업대표

윤영한 상무 / 010-8915-2368

김남수 부장 / 010-5065-9534

기술지원

이신우 차장 / 010-2930-3401

감사합니다

mailto:[email protected]

Documents

을 이용한 인프라에 대한 위협 방어 4... · 인터넷 나야나, 랜섬웨어 공격에 13억원 지불하고도 일부 서버 복구 실패 국내 은행 디도스 공격