DDoS보안존 구축, 실시간 관제서비스 제공… 빠르면 1월 서비스 개시
하나로IDC는 DDoS서비스를 위한 장비로 각각 기가핀네트웍스와 시스코의 DDoS 장비를 선택했다. 기가핀네트웍스의 장비를 기반으로 한 월 임대 서비스 모델은 지난 11월에 출시했으며 시스코 장비 기반의 보안관제 서비스 모델은 빠르면 내년 1월 출시하게 될 것이라는 게 하나로IDC의 설명이다.
하나로IDC 관계자는 "DDoS서비스를 위한 해당 장비들의 실망 테스트 결과, 장비 '대당 퍼포먼스(처리능력)'를 보고 우위에 있는 장비를 선택했다"며 "시스코의 가드엔 디텍터의 경우 대당 10G~15G 성능을 내는 업계 유일한 장비였다. 때문에 DDoS의 해결방안에 대해 고민 중인 ISP업체들이 선호하고 있다"고 말했다.
DDoS 임대 서비스 모델과 관제서비스 모델의 가장 큰 차별점은 DDoS 공격에 대한 실시간 대응이다. 임대 서비스는 기본적인 공격을 막고 유지보수 형태 서비스까지는 제공하지만, 변종공격의 경우 유지보수 업체가 들어와 방어를 하는데 서비스가 최소한 3-4시간은 지연될 수 있다. 반면, DDoS 관제 서비스는 변종 공격이 들어오더라도 실시간 조치가 가능하다는 것이다.
하나로IDC는 이달 내 DDoS보안 존 구축 사업에 돌입할 예정이다. 투자 예산으로 올해 5억을, 내년 추가 예산으로 6억을 잡고 있다. DDoS보안 존 관제 서비스에 대한 관리는 SK인포섹에서 맡게 된다.
하나로IDC는 "과거 DDoS공격을 받은 고객이 있으면 다른 고객 서비스에 영향을 미칠까봐 공격을 받은 고객을 잘라내는데 급급했다. DDoS 공격 방어는 그린IT, 가상화와 함께 IDC들이 시급히 풀어야 할 과제"라며 "DDoS 공격은 계속 진화하므로 고객들도 100% 공격을 막는 장비가 없다는 것을 인지하고 있다. 고객의 서비스가 중단되지 않도록 질 높은 DDoS 서비스를 제공할 것"이라고 전했다.
한편, KIDC 역시 시스코의 가드엔디텍터를 기반으로 DDoS서비스를 제공 중이며, 온세IDC도 서비스를 검토 중인 것으로 알려진다.
관련기사
김정은 기자
jekim@itdaily.kr