세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
구글, 무료 디도스 방어 서비스 신청자 받는다
  |  입력 : 2018-05-18 17:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
구글, 언론사 및 정치 관련 조직이나 개인을 무료로 보호한다
디도스 시장 파괴될 수도 있어...아직은 성능을 더 지켜봐야 할 때


[보안뉴스 문가용 기자] 구글이 ‘표현의 자유’와 ‘민주주의’를 보호하기 위한 무료 디도스 방어 서비스를 시작했다. 이 서비스의 이름은 프로젝트 쉴드(Project Shield)로, 뉴스 매체 웹사이트와 정치 관련 기구들이 서비스 적용 대상이라고 한다. 물론 강제로 보호해주는 건 아니고, 신청자에 한해서다. 개인 활동가도 신청 가능하다.

[이미지 = iclickart]


프로젝트 쉴드는 ‘리버스 프로시(reverse proxy)’라는 기술을 사용해 사용자 혹은 기업을 보호한다. 리버스 프록시를 적용해 웹사이트들에서 정상 트래픽과 공격용 트래픽을 모두 라우팅할 수 있게 해주는 건데, 궁극적으로 구글의 클라우드 인프라와 캐싱을 거쳐 나쁜 트래픽을 걸러 내주는 방식이다.

하지만 트래픽이 구글의 필터를 거치게 되면 웹사이트의 퍼포먼스가 문제될 수 있다. 그래서 구글은 “DNS 변경할 때처럼 서비스를 쉽게 껐다 켰다 할 수 있도록 방안을 마련했다”고 설명한다. “내부적으로는 프로젝트 쉴드의 캐싱 기능 때문에 웹사이트 퍼포먼스는 오히려 올라갈 것으로 보입니다. 그러나 사용자에 따라 오히려 느려지는 웹사이트가 있을 수도 있어 껐다 켜는 옵션을 마련했습니다.”

프로젝트 쉴드를 신청하면 웹사이트를 통한 영상 재생에도 일부 문제가 있을 수 있다고 구글은 설명을 추가했다. 다만 유튜브를 통해 노출되는 영상 콘텐츠에는 아무런 문제가 없을 것이라고 한다.

이쯤 되면 구글이 디도스를 무료로 방어해준다면서 트래픽을 수집하려는 것 아니냐는 의구심이 나올 수 있다. 이에 구글은 “프로젝트 쉴드를 통해 프록시 처리 된 트래픽에 한해서 사용자 설정과 로그를 수집하고 저장하는 것은 사실이지만, 사이트 방문자의 IP 주소 및 기타 정보를 통해 공격성 여부를 판단하는 데에만 사용하기 위해서”라고 밝혔다. 또한 “총합한 지표들과 특정 공격과 관련된 세부 사항들만 저장한다”고도 덧붙였다.

그렇지만 사용자 입장에서는 프로젝트 쉴드 대시보드로부터 자신의 사이트를 삭제하고 싶을 수 있다. 그렇게 할 경우 관련 정보도 프로젝트 쉴드 사이트 설정 정보에서 같이 삭제된다고 한다. 추가 정보 수집도 이뤄지지 않는다.

이런 보호를 받고 싶다면 구글 계정을 가지고 있어야 한다. 또한 사이트에서 발생한 모든 공격에 대해 보고나 알림이 전달되는 건 아니다. 주의 및 적극적인 조치를 요하는 규모나 특성을 가진 공격이 발생할 경우 당연히 알리겠지만, 세밀하거나 크게 중요치 않은 경우 그냥 넘길 수도 있다는 것.

보안 업체 코레로 네트워크 시큐리티(Corero Network Security)의 회장 앤드류 로이드(Andrew Lloyd)는 외신과의 인터뷰를 통해 “구글 프로젝트 쉴드 정도면 꽤나 괜찮은 보호막이 될 것”이라고 말했다. “보안 업계는 공유된 클라우드 서비스를 통해 대규모 장기 디도스 공격을 어디까지 막을 수 있나 목도할 수 있게 되었습니다.”

디도스 공격은 사이버 공격 유형 중 가장 빈번하게 발생하는 것 중 하나다. 디도스 공격으로 피해를 입히는 것도 가능하지만, 주의를 끌고 다른 공격을 가하는 것도 가능하기 때문에 사이버 범죄자들은 디도스 공격을 기본적으로 할 줄 알고, 또 즐겨한다. 그래서 다크웹에는 디도스 공격을 대행해주는 인프라와 서비스가 광범위 하게 퍼져 있다.

하지만 로이드는 “구글의 프로젝트 쉴드가 얼마나 효과를 발휘할 것이며, 또 사용자는 무료로 받는 이 서비스로부터 얼마나 큰 효과를 기대해야 맞는가가 의문으로 남는다”며 “이는 서비스가 시행되고 사용자들의 반응이 흘러나와야지만 답이 나올 수 있어, 아직 지켜볼 부분이 남아있다”고 말하기도 했다. 즉, 무조건적인 환호나 비판은 아직 섣부르다는 것이다.

또한 로이드는 “무료 디도스 방어 서비스가 성능까지 좋다고 판명이 날 경우, 디도스 시장에는 큰 혼란이 생길 수도 있다”고 염려한다. 이러한 무료 서비스의 기능을 증명해낸 후 시장에서의 평가가 좋아질 때 구글이 저렴하게나마 유료로 전환할 가능성도 있다. “그러나 이것 역시 미리 걱정하기보다 일단 지켜보는 게 맞는 것 같습니다. 현재로서는 구글이 자신의 기술과 인프라를 공익적인 차원으로 쓰려고 한다는 걸 봐주면 되지 않을까 합니다.”

구글은 “이것이 디도스에 한한 방어 서비스”라고 강조했다. “모든 종류의 해킹 공격이나 멀웨어 침투 공격에 대한 방어가 아님을 기억해주셨으면 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)