AWS Finance Seminar & 안랩 원격 보안관제서비스

보안라이프/IT트렌드 2016.07.26 00:54

최근 IT시장의 빅 이슈는 클라우드다. 흔히들 클라우드 서비스를 이용한다고 하면 보안을 제일 먼저 걱정한다. 모든 것이 인터넷 상에서 이루어지기 때문에 해킹의 위험성이 높기 때문이다. 특히 금융사에서는 클라우드를 절대 쓰지 않을 것이라는 의견이 많았다. 그렇지만 AWS(Amazon Web Service)를 점점 많은 금융사들이 쓰고 있고 그에 맞춰 안랩에서는 AWS 보안관제서비스를 제공하고 있다. 지난, 7 7일 여의도 전경련회관에서 진행되었던 AWS Finance Seminar에서 이와 관련해 자세히 알아보았다.

 

 


아마존 AWS이란 무엇인가?


AWS는 대량의 서버, 스토리지, 네트워크 장비를 구매하고 사용자에 인프라를 대여해주는 클라우드 서비스이다. 현재 70여가지의 다양한 서비스를 제공하고 있으며 AWS 

활용을 통한 금융권혁신 사례가 있다.


AWS만의 가장 큰 장점


첫 번째는 손쉽게 몇 번의 클릭을 통해 1~2분만에 자신이 원하는 컴퓨팅 자원을 바로 가져와 사용할 수 있는 민첩성이다. 예를 들어 쿠키런이라는 게임은 사람들이 퇴근시간에 가장 많이 하는데 이 때 트래픽이 몰리게 되면 바로 인스턴스를 조정하여 사용할 수 있다.


두 번째는 서비스를 API형태로 제공한다는 점이다. 이를 통해 사용자가 컴퓨팅, 스텔링, 데이터베이스, 네트워킹, 스토리지 등의 서비스를 리즈에 맞게 API를 통해 쉽게 조정하여 사용할 수 있다.

이러한 장점으로 인해 AWS는 미국 상용은행 증권사 보험사 클라우드의 새로운 표준이 되고 있다.


 

고성능 컴퓨팅 (HPC) AWS와 최적의 조합인 이유 3가지


첫 번째는 시간단축이다. 기존에 분석해야 할 많은 양의 데이터가 한정적인 코어의 컴퓨팅 파워부족으로 HPC(High-Performance Computing) farm을 구성하는데 한계가 있고, 계속해서 데이터가 많아지면서 그것이 job Queue에 쌓여 대기 열이 생긴다. 사용자들은 trader의 빠른 처리를 원하기 때문에 IT관리자와 이해상충이 생긴다. AWS는 대기 열을 최대한 병렬화하여 시간을 단축시킨 구조를 제공함으로써 문제를 해결한다. 20 Core * 100시간은 2000 Core * 1시간 과 같다. 이 중 짧은 시간에 순간적으로 많은 컴퓨팅 코어를 사용할 수 있는 것은 ‘2000 Core * 1시간이다. core/hour가 같기 때문에 가격은 동일하고 AWS‘2000 Core * 1시간의 구조를 제공한다. 이는 순간적으로 많은 코어를 사용하고 바로 끌 수 있는 HPC work road에 적합하다.

 

두 번째는 ‘Spot’ 요금제를 사용하면 저렴한 가격으로 서비스 사용이 가능하다는 것이다. Spot요금은 입찰하는 사람들의 수요와 공급에 의해 가격이 결정되는 요금이다. 예를 들면 market price 20cent 0.5에 형성되어 있다. A 1.1, B 1.5에 입찰해 놓은 상태라면 모두가 20cent에 서비스를 이용 가능하다. 이때 점점 사용자가 많아지면 market price가 올라가게 되는데 1.1이 되는 순간 1.1에 입찰한 사람들의 자원은 종료가 되고 그 자원은 높게 입찰한 사람에게 제공이 된다. 내가 입찰한 가격보다 market price가 올라가면 내 자원이 종료되는 위험성이 있지만 spot요금은 HPC 워크로드에 적합하게 유동적으로 만들었으므로 잘 이용하면 비용을 절감할 수 있다.


세 번째로는 AWS Lambda 함수를 제공함으로써 코딩 한 것을 그대로 올리면 뒷 단에 들어가는 메모리관리, 프로세스관리 OS, 하드웨어를 고려하지 않고 동시에 십만 개든, 백만 개든 실행 가능한 장점이 있다. 또한 100ms 단위로 정교하게 관리가 가능하여 최근에는 Lambda 함수를 통해 HPC분석을 많이 시도하고 있다.

 


AWS Big Data 관련 서비스를 도입하는 이유



 

 첫 번째로, 금융권에서의 변하는 소비경향이 AWS 서비스 도입을 가능하게 했다. 금융서비스 소비자들의 66퍼센트가 비 전통적인, 즉 새로운 금융 서비스에 열린 마음을 가지고 있다. 소비자들은 혁신을 위해 AWS Cloud로 옮긴다. 그 예시로 Stripe라는 회사가 있는데, 이 회사는 개발자들에게 더 쉬운 결제수단을 웹이나 모바일 기기에 대해 사용가능 하도록 만들었고, AWS VPC compliance(‘준법감시참고->

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=19422&amp%3Bcolumnist=0 ), redshift라는 기술들을 사용한다.


 두 번째로, AWS의 빠른 속도이다. 소비자가 원하는 소기의 목적을 달성하기 위한 속도는 매우 중요하다. 새로운 서비스는 수 주 안에 되어야하며, 늦을수록 평판이 떨어진다. AWS 빠른 속도는 소비자들의 마음을 사로잡았다. Finra 라는 회사는, AWS 서비스를 이용함으로써 매일 Petabyte 규모의 데이터와 75백만의 분석을 실시간으로 제공 가능하며 이를 통해 효율성과 속도, 두 가지 토끼를 잡았다.


 마지막으로, AWS 서비스를 이용함으로써 가격의 우선권 재분배로 인해 비용을 감소할 수 있다. 현재 은행의 15%는 수익성을 내지 못한다고 한다. AWS는 이러한 문제점을 해결할 수 있다. 디지털 제공자에게 비용이 옮겨짐으로 인해 근본적으로 바뀌는 이점들이 많기 때문이다. 우선 영업점이 모바일 기기로 옮겨지면서 그로 인한 비용을 줄일 수 있다. 또한 머신 러닝이 소비자들의 서비스들 중 일부를 대신하고, AWS 서비스를 이용함으로써 데이터 센터의 스케일이 아주 작아진다. 데이터가 사용량에 따라 그 제공 량이 유동적으로 바뀌는 부분에서도 비용을 줄일 수 있고, IT 시스템의 유지관리가 적어진다는 이점이 있다.

이러한 이유들로 인해 다양한 금융사들이 AWS서비스를 이용한다.

 


많은 고객사들이 AWS를 이용하면서 그에 따른 보안도 필수가 되었다. 국내 최초로 안랩이 AWS 원격보안관제 서비스를 출시했는데 그 관계자인 김준호 대리(AWS 클라우드 보안관제서비스 기획자), 이규락 선임 연구원(CERT/MSS본부)과 인터뷰를 진행했다.


Q. 안랩 Amazon Web Services 원격보안관제 서비스란 무엇인가요?

A. (김준호 대리) AWS서비스는 클라우드 서비스로 기존의 컴퓨팅환경을 가상환경에서 구현한 서비스다. 대부분의 클라우드 서비스들은 보안하는 영역들이 나누어져 있다. 데이터 센터같이 AWS가 직접 관리를 하는 부분이 있지만 플랫폼 안에 AWS 고객사들이 올리는 서버나 네트워크 단의 보안은 고객사가 직접 해야 한다. 따라서 고객사들이 24시간 외부 위협을 탐지하는데 어려움이 있을 수 있다. 안랩 본사에는 Security 센터라는 보안관제에 50명 정도가 근무를 하는데 그 분들이 24시간, 365일 동안 고객사들의 서버를 대신해서 외부에서 오는 위협들을 탐지한다. 이를 고객사들에게 포털사이트를 통해 제공함으로써 고객사들이 상시적으로 모니터 할 수 있고 위협에 대응하도록 하는 서비스가 안랩 Amazon Web Services 원격보안관제 서비스이다.

 

Q. 기존의 서비스와 다른 점은 무엇인가요?

A. (김준호 대리) 기존에 서비스는 보안장비를 직접 가서 설치를 해드렸는데 이번에는 가상환경이기 때문에 컴퓨팅환경에 소프트웨어를 설치 해드린다. 구현방식이 이전과 다르다고 할 수 있다. 설치 및 유지보수가 기존 서비스보다 용이하다.

 

Q. 안랩 보안관제서비스만의 특성화된 점은 무엇인가요?

A. (김준호 대리) 안랩은 국내 최초로 AWS 원격보안관제 서비스를 출시했기 때문에 제조업사, 미디어사, 게임사 등 다양한 업체의 네트워크 특성과 그러한 특성들의 노하우를 많이 갖고 있다. 아직까지 우리 회사(안랩)만큼 다양한 고객사를 갖고 있는 회사가 없기 때문에 솔루션을 제공하는데 있어서 고객들의 만족도가 높다고 생각한다. 최근에는 게임사를 큰 규모로 수주했다. 올해 안에 국내에서 가장 큰 고객사가 있지 않을까 생각한다. 국내 최초이고, 많은 경험을 갖고 있다는 점, 다양한 산업 군을 수주한 점이 안랩 보안관제서비스의 특성화된 점이다.

 

Q. AWS 보안 공격은 어떤 것이 있나요?

A. (이규락 선임연구원) 클라우드라고 특화된 공격 유형이 있는 것은 아니다. 클라우드와 IDC 모두 서버가 돌아가는 것이기 때문에 특별한 공격유형이 있는 것은 아니고 실제 환경과 동일한 공격이 들어온다.

Q. 정확이 어떤 형태의 공격이라고 할 수 있나요?

A. (이규락 선임연구원) SQL 인젝션 등이 있고 특히 클라우드 환경에서 중요하게 생각하는 공격은 디도스(DDOS) 공격이다. 디도스 공격은 과금과 연계가 되기 때문이다.


Q. 보안 관제센터에서 일할 때 어려운 점이나 힘든 점은 없나요?

A. (이규락 선임연구원) 클라우드라고 해서 특별히 어려운 점은 없고 좋은 점이 더 많이 있다. 소프트웨어이기 때문에 실제 환경에 가서 설치하지 않고 원격에서 모든 것을 설치하고 설정할 수 있는 장점이 있다.

 

Q. 보안 관제센터에서 일하면 야근을 많이 하나요?

A. (이규락 선임연구원) 야근은 하는 사람은 다 하지만 항상 야근을 하지는 않는다. 대신에 단점은 247365(매일매일)방식으로 운영되기 때문에 주간, 야간 혹은 주말 근무도 병행해야 한다.

Q. 보안 관제를 꿈꾸는 학생들에게 한 마디

A. (이규락 선임연구원) 관제를 다들 어려워하는데 크게 어렵지 않고 좋은 점이 많다. 포렌식이나 악성코드 분석 등 여러 가지 보안문제를 총괄적으로 다룰 수 있다. 따라서 보안관제는 모든 것을 두루두루 알아야 하기 때문에 보안의 꽃이라고 생각한다. 공부를 열심히 하면 할 수 있다.

 

    안랩 직원들과 대학생기자단

 

AWS 클라우드 서비스는 앞으로 더욱 활발할 것으로 예상된다. 안전하게 AWS를 사용하기 위해서는 안랩 보안관제서비스는 필수가 아닐까 하는 생각이 든다. 모든 고객사들이 AWS를 안전하게 이용하기 바란다.




글/사진 윤연경, 최다솜, 이준오 기자




신고