2012.10.12
인터넷 쇼핑몰 A사는 국내 톱3 안에 드는 거래 규모를 자랑한다. 하지만 최근 큰 어려움에 봉착했다. 연휴 대목을 맞아 평소 보다 3배 이상 늘어난 거래 규모로 인해 네트워크 트래픽이 폭증하는 바람에 온라인 거래 데이터 처리에 문제가 발생한 것이다.
3년 전 구입한 대용량 네트워크 방화벽은 무용지물이었다. 가장 거래가 많은 시간대의 트래픽 발생규모는 약 10기가를 상회했지만 방화벽의 처리성능은 발생 트래픽의 50%를 밑돌았기 때문이다.
특히 피크 타임 시, 정상거래의 50% 정도가 중간에서 처리되지 못하고(drop) 재 접속을 요구하다 보니, 주문처리 지연에 불만을 품은 고객들이 경쟁업체로 이탈하는 움직임이 포착되고 있다. 돌이켜 생각해보면 평소 트래픽이 많지 않았을 때에도 경쟁사 대비 주문처리 시간이 늦는다는 보고가 심심찮게 올라 왔었다. 3년 전, 거래 처리지연 문제를 해결하기 위해 방화벽을 교체할 때 좀 더 면밀하게 검토하지 않았던 것을 후회해보지만, 이제 와서 무슨 소용이랴.
최근 한 보고자료에 의하면 2010년 상반기 대비 2012년 상반기 무선통신 데이터의 규모가 약 50배에 이르렀다고 한다. 이러한 무선 데이터 규모의 성장은 흡사 2000년대 초반 인터넷 붐으로 인한 전체 트래픽의 폭발적인 성장과 매우 유사한 모양새를 띄고 있다. 2000년대 초반이 인터넷 비즈니스 성장에 의한 1차 트래픽 파도(Traffic Wave)라고 한다면 최근의 양상은 모바일 비즈니스의 성장에 의한 2차 트래픽 파도라고 해도 과언이 아닐 정도다.
이러한 급격한 트래픽의 성장은 기업 내 네트워크 장비 및 보안장비 도입 패턴에 적지 않은 영향을 미치고 있다. 향후 5년의 트래픽 증가를 대비한 대용량•고성능 보안장비를 선호하는 현상이 나타나고 있으며, 다양한 평가 척도를 토대로 보안장비의 ‘성능’을 평가하는 사례가 늘면서 하나의 트렌드로 자리잡고 있다.
1000분의 1초의 시대, 거래 처리 지연시간(Latency)이 관건
보안장비 도입에 영향을 미칠 수 있는 네트워크 환경 변화를 좀 더 자세히 살펴보자.
최근 들어 증권사나 투신사를 중심으로 투자 거래(Transaction) 처리시간에 대한 중요성이 급격히 부각되고 있다. 100만 분의 1초에 의해 고객의 투자수익 규모가 좌우되기 때문이다. 월스트리트 저널의 보도에 의하면, ‘자사의 투자거래 처리시간이 경쟁사 대비 약 5ms(millisecond, 1,000분의 1초) 느리다면, 자사의 투자 시스템을 이용하는 고객은 경쟁사 투자 시스템을 이용하는 고객 대비 1초 당 약 400만 달러의 투자손실을 볼 수 있다’고 한다.
이는 비단 증권사나 투신사에만 적용되는 얘기는 아닐 것이다. 정도의 차이는 있겠지만 온라인 쇼핑의 경우에도 해당 사이트의 거래 처리 지연시간에 따라 고객이 느끼는 서비스 품질 정도가 결정될 수도 있다. 미국의 대표적인 상거래 업체인 아마존(Amazon)에 따르면, 100ms의 거래 처리시간 지연은 약 1%의 매출 감소를 야기한다고 한다. 대표적인 글로벌 포털사이트 구글(Google)은 5초 정도의 검색결과 처리 지연시간은 전체 트랙픽의 약 20% 감소를 가져온다는 연구 결과를 발표하기도 했다.
이처럼 거래 처리 지연시간은 최근의 비즈니스 환경에서 매우 중요한 요소로 자리매김하고 있다. 그런데 이러한 환경에서 보안은 오히려 거래 처리 지연의 주요 원인으로 지목되고 있다. 방화벽 등의 보안 처리는 네트워크의 원래 처리 속도에 비해 약 20% 이상의 지연시간을 발생시킨다고 알려져 있다.
그러나 온라인 비즈니스에 있어 보안은 필수불가결한 요소이다. 보안을 고려하지 않은 투자 시스템•온라인 상거래 시스템은 고객정보유출, 거래정보의 조작, 그리고 컴플라이언스 이슈와 맞물려 거래 처리 지연에 따른 피해보다 더 큰 손실을 유발할 수 있기 때문이다.
이에 서비스 시스템의 보안을 고려하면서 어떻게 하면 경쟁사 대비 더 뛰어난 레이턴시를 제공할 수 있을 지가 네트워크 보안 분야의 초미의 관심사로 떠오르고 있다.
테라바이트(TB)는 옛말, 이젠 엑사바이트(EB)
한 글로벌 네트워크 보안 전문기업이 예상한 바에 따르면, 2010년부터 2014년 까지 전체 네트워크 트래픽은 20EB(ExaByte, 테라바이트의 100만배)에서 80EB로 4배 성장할 것이라고 한다.
스마트폰•태블릿 PC로 대표되는 모바일 디바이스의 기하급수적인 증가와 VoIP(Voice over IP) 인터넷 전화, 화상 회의(Video Conference), UC(Unified Communication, 통합커뮤니케이션) 등 다양한 멀티미디어 애플리케이션의 인터넷 기반화(IP)에 힘입은 결과라고 해석될 수 있다. 2011년 말 국내에 보급된 스마트폰•태블릿 PC의 보급수는 이미 2,000만 대를 육박했고, 향후 2~3년내에는 VoIP 서비스가 전통적인 PSTN(Public Switched Telephone Network, 전화통신망) 서비스 가입자를 넘어설 것으로 예측되고 있다
.
전반적인 네트워크 트래픽 급증과 함께 기업의 온라인 서비스로 흐르는 트래픽의 양도 2~3년 전에 비해 몇 배나 증가한 것으로 추정된다. 본사의 네트워크 보안 솔루션을 사용하고 있는 모 데이터센터를 예로 들면, 2년 전까지만 해도 1~3G 정도의 규모였던 트래픽이 최근 5~10G 규모로 성장하였고, 트래픽 증가 추이를 고려한다면 2014년경에는 30~40G 규모로 트래픽이 성장할 것으로 예상되고 있다.
이에 최근 기업의 네트워크 보안 솔루션 도입 시, 향후 5년 간의 폭발적인 트래픽 증가를 고려해 효과적으로 대응이 가능한 지를 최우선으로 검토하는 움직임이 두드러지고 있다. <Ahn>
*이어지는 자세한 내용은 안랩 홈페이지를 참고해 주세요
'AhnLab 보안in' 카테고리의 다른 글
[Special Report] 3부_트래픽 급증과 지능화된 DDoS 공격, 무엇으로 감당할 것인가 (0) | 2020.04.16 |
---|---|
[Special Report] 2부_APT 공격 대응, '넣고 빼기' 아닌 '어떻게'가 관건 (0) | 2020.04.15 |
스마트폰에 은밀히 숨어든 ‘도둑들’ (0) | 2020.04.15 |
악성코드는 미녀를 좋아해? (0) | 2020.04.15 |
MS, 9월 보안패치 업데이트하세요! (0) | 2020.04.15 |