온라인 상거래 규모 확장 추세에 발맞춰 보안 수위 한층 더 높여야

올해 초 중국발 온라인 게임 서비스 업체에 대한 웹 트래픽 공격을 시작으로, 최근 온라인 아이템 거래 업체 사이트들에 접속 폭주를 유발하는 DDoS 가 빈번하게 발생, 서비스가 중단되는 바람에 1조원에 육박하는 사이버 머니 시장에 큰 타격을 입혔다.

시트릭스시스템스코리아는 이처럼 트래픽 공격 방어 등 네트워크 보안 수요가 급증하고 있는 온라인 비즈니스 업체들을 위한 보안 가이드라인을 제시했다.

시트릭스는 금융, 전자상거래 등 온라인 비즈니스 및 서비스를 제공하는 기업들에게 첫째, 사용자와 애플리케이션 인프라스트럭처 자체를 보호할 것 둘째, 제로-데이 공격에 대비한 포지티브 보안방식 시행 셋째, 주요 클로킹 기능의 활용 넷째, 정상적인 패킷에 대한 화이트 리스트를 갖추어 정상적인 트래픽과 악성 트래픽을 구분할 것 다섯번째, 실제 클라이언트 리퀘스트에 의한 컨텐트 분석을 통해 다이나믹한 환경에 대한 보안정책을 수립할 것을 제시했다.

이와관련 시트릭스는 "넷스케일러는 웹 가속 기능을 제공하는 L7 기반 애플리케이션 스위칭 장비로, 금융 기관 및 인터넷 시장에서 DoS 및 DDoS 방어 기능을 제공한다. 특히 넷스케일러는 3way 방식을 이용한 DDoS공격에 강하다"는 점을 강조했다.

시트릭스시스템스코리아 우미영 지사장은 "온라인 기반 비즈니스 기업을 대상으로 한 웹 공격이 올해 초부터 늘어나고 있으며, 다른 온라인 기반 비즈니스 업계에도 이어질 가능성이 높다"며 "인터넷을 기반으로 대규모 거래가 이뤄지는 만큼 업체들이 보안 수준을 높이려는 노력이 필요하다"고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지