대규모 공격에도 안정적인 서비스 운영, L사의 DDoS 방어 체계 구축 사례

최근 공공기관을 대상으로 한 DDoS 공격이 고도화되고 있으며, 공격 방식 또한 다양해지고 있다. 이러한 상황에서 공공기관 L사 역시 지속적으로 발생하는 DDoS 공격에 대응하면서도 정상 서비스의 안정성을 유지할 수 있는 보호 체계가 필요했다. 특히 대규모 공격 트래픽을 처리할 수 있는 방어 구조와 함께, 여러 장비와 정책을 효율적으로 운영할 수 있는 관리 환경을 함께 고려해야 했다.
이번 케이스스터디는 L사가 AhnLab DPX를 통해 서비스 유형별 방어 구조와 통합 관리 체계를 구축해 DDoS 공격 대응력, 서비스 안정성, 운영 효율성을 함께 높일 수 있었던 방법을 살펴본다.
주요 과제 (Key Challenges)
L사의 핵심 과제는 DDoS 공격 대응력을 높이는 동시에, 운영 관리 효율성을 확보하고 정상 트래픽과 서비스 운영에 미치는 영향을 최소화하는 데 있었다.
1. 서비스 특성에 맞는 방어 체계
L사는 서로 다른 특성을 가진 여러 서비스망을 통해 고객에게 서비스를 제공한다. 이 때 각 서비스의 특성을 고려하지 않고 동일한 방어 정책을 적용하면 정상 트래픽까지 영향을 받을 수 있다.
이에 L사는 보호 자원의 특성에 맞는 방어 정책을 적용할 수 있도록 서비스망을 분리하고, 유형별 방어 기준을 세분화해 정상 트래픽에 미치는 영향을 최소화하는 구조를 마련해야 했다.
2. 대규모 DDoS 공격 트래픽 처리 구조
DDoS 공격 규모가 커질수록 단일 장비에 부하가 집중될 위험이 커진다. 안정적인 방어를 위해서는 충분한 처리 대역폭과 장비 장애 상황까지 고려한 구성이 필요했다. L사는 각 서비스망에 다수의 DDoS 방어 장비를 병렬로 구성해 공격 트래픽이 급증하는 상황에서도 보호 자원을 안정적으로 운영할 수 있는 환경을 마련해야 했다.
하지만 서비스 망이 분리되고, 각 망에 여러 대의 장비가 구성되면서 정책과 로그를 개별적으로 관리하는 데 한계가 발생할 수 있었다. 이에 L사는 여러 망에 구성된 장비를 하나의 체계에서 관리하고, 정책과 로그를 일관되게 운영할 수 있는 통합 관리 환경이 필요했다.
공공기관 L사가 AhnLab DPX 도입한 배경부터 해결 방안, 그리고 도입효과까지 PDF 원문에서 확인할 수 있다.
- AhnLab