대규모 공격 후 강력한 DDoS 보호를 위해 F5 클라우드 서비스를 선택했습니다

기후현 오가키시에 위치한 미래커뮤니케이션네트워크(주)는 인터넷 서비스 제공(ISP), 렌탈 서버, 데이터센터 운영 및 관리, 도메인 취득과 관리, 그리고 기후현 전역의 광섬유망과 기후정보고속도로를 활용한 기업 네트워크 지원 등 다양한 서비스를 제공합니다. DDoS 공격에 효과적으로 대응하기 위해 F5 분산 클라우드 DNS를 도입했습니다. 미래커뮤니케이션네트워크 기술부의 유키 카노 씨와 아츠코 타나카 씨를 만나 도입 과정에서 요구된 구체적인 사항, 기능, 그리고 기대되는 이점들에 대해 직접 이야기를 나눴습니다.

필요

미라이 커뮤니케이션 네트워크㈜는 ‘사람을 먼저 생각하는 인터넷 서비스 제공자’를 목표로 민간 기업뿐만 아니라 지방자치단체와 공공기관까지 다양한 네트워크 관련 서비스를 제공합니다. “호스팅 서비스는 전국 단위로 제공하지만, 우리만의 강점은 지역 밀착형 비즈니스 방식에 있습니다. 그렇기에 저희를 ‘사람 중심의 인터넷 서비스 제공자’라고 자부합니다,”라고 회사 기술부 유키 카노 씨가 설명합니다. “대부분의 서버 제공업체들이 원격 서비스 위주로 직원이 거의 고객을 만나지 않는 것과 달리, 저를 비롯한 기술·유지보수 직원들이 직접 고객사를 방문합니다. 각 프로젝트별로 고객과 직접 협력해 맞춤형 솔루션을 만듭니다,”라고 덧붙였습니다. 2023년 12월 대규모 DDoS 공격을 겪으며 미라이 커뮤니케이션 네트워크는 시스템 아키텍처 전반을 재검토하게 되었습니다. “우리 DNS 서버가 공격 대상이 되어 도메인 이름 확인이 극도로 어려워졌습니다. 신속히 공격 출처 IP 쿼리를 차단하고 서비스를 복구했지만, 네트워크가 정상 가동하더라도 DNS 서버 장애는 소통을 마비시킨다는 사실을 깨달았습니다. 이번 일로 DNS 서버를 공격으로부터 적극 보호해야 한다는 중요성을 깊이 인식했습니다,”라고 카노 씨가 말했습니다. 공격 이전에도 회사는 DDoS 공격 가능성을 탐지하기 위해 네트워크 트래픽을 모니터링하고 정상 트래픽만 허용하는 조치를 취해왔습니다. 그러나 이번 사건은 DNS 서버에 특화된 대응책 도입이 꼭 필요하다는 점을 분명히 보여주었습니다. 그 결과, 전용 DDoS 방어 서비스 도입을 적극 검토하기로 했습니다.

변화

Mirai Communication Network는 공격 발생 후 약 3개월간 심사숙고 끝에 F5의 분산 클라우드 DNS를 도입하기로 결정했습니다. 회사 기술 부서에서 평가를 직접 담당한 아츠코 타나카 씨는 "긴급한 상황이라 클라우드 서비스로 손쉽게 배포 가능한 솔루션에 집중했습니다. 처음에는 F5 서비스가 후보에 없었습니다. 하지만 평가 과정 중 F5가 제안을 했고, 비용면과 기존 환경과의 통합 용이성에서 확실한 이점을 발견했습니다." 경쟁 서비스 중 일부는 SaaS 측에서 주 DNS와 보조 DNS를 모두 재구성해야 했으며, 다른 서비스는 보조 DNS와 연동이 불가능한 주 DNS 솔루션만 제공했습니다. "다른 서비스들은 계약 단계에서 주 DNS에 조치를 할지 보조 DNS에 할지 선택해야 했고, 조회 수에 따른 비용 변동 때문에 예산 관리가 매우 어렵기도 했습니다."라고 카노 씨는 F5 선택 배경을 설명했습니다. 지방자치단체 같은 공공기관 고객은 조달을 입찰 방식으로 진행하고, 예산이 매년 고정되어 있습니다. 따라서 예상치 못한 공격으로 가격이 변동되더라도 그 비용을 서비스 가격에 반영할 수 없습니다. F5 분산 클라우드 DNS는 영역(zone) 수 기반의 과금 모델에, 계약 수량을 초과해도 계약 기간 내 추가 비용 발생 없이 유연하게 운영할 수 있습니다. 필요 시 다음 회계연도 재계약 과정에서 조정이 가능합니다. Mirai Communication Network는 F5 분산 클라우드 DNS를 검증하기 위해 개념 증명(PoC) 환경을 구축했습니다. 카노 씨는 "도입 결정 시점에 PoC 계정과 구매자 계정을 모두 받았고, UI가 직관적이며 이해하기 쉬웠습니다. F5 엔지니어들의 세심한 지원 덕분에 검증 과정이 원활히 진행되고 있습니다."

결과

DNS 변경에는 대상 서버에 필요한 레코드를 등록하고 WHOIS 정보를 이전하는 작업뿐 아니라 철저한 테스트가 필요합니다. 하지만 마이그레이션 이후 운영 절차는 기존 환경과 동일하게 유지합니다. 카노 씨는 "추가 인력이 필요하지 않을 것으로 예상합니다."라고 말했습니다. F5 분산 클라우드 DNS를 통해 기본 DNS를 숨김 상태로 설정해 인터넷에 노출되지 않도록 하여 DDoS 공격으로부터 보호합니다. 기존 DNS 서버는 설정 용도로 그대로 사용하고, 보조 DNS는 모든 DNS 쿼리를 처리하기 위해 F5 분산 클라우드 환경에 배치합니다. "이 솔루션은 DDoS 방어라는 초기 목표를 충족할 뿐 아니라, 지리적으로 분산된 클라우드 기반 보조 DNS로 응답 속도도 개선합니다. 또한 버전 업그레이드 같은 작업을 F5에 맡겨 운영 부담을 더욱 줄일 수 있습니다."라고 카노 씨가 덧붙였습니다.

F5 분산 클라우드 DNS는 기본/보조 DNS 구성을 지원합니다. 기존 기본 DNS는 구성에만 사용하고, 보조 DNS를 F5 클라우드에 두어 DNS 쿼리를 처리합니다. 이 구성을 통해 DDoS 공격에 대비하고, 지리적으로 분산된 클라우드 네트워크로 응답 속도를 높입니다.

F5는 이번에 채택한 분산 클라우드 DNS를 비롯해 로드 밸런서, 방화벽, API 게이트웨이, WAF, API 보안, 봇 방지, 관리형 쿠버네티스 플랫폼 등 다양한 네트워크 및 보안 기능을 F5 분산 클라우드 서비스로 제공합니다. "현재 DNS 부하 분산을 서비스로 제공하는 방안을 검토 중입니다. 온프레미스와 클라우드 등 여러 환경에서 시스템을 운영하는 기업이 늘면서 DNS 기반 부하 분산의 필요성이분명히 커지고 있습니다,"라고 다나카 씨가 분산 클라우드 DNS를 넘어서는 서비스 도입 가능성에 대해 말했습니다. 카노 씨도 F5 분산 클라우드 서비스를 직접 체험하며 느낀 장점을 강조했습니다: "서비스가 우수한 사용성을 유지하면서도 섬세한 구성 옵션을 제공합니다. 서비스 확장 시 HTTPS 및 DNS 모니터링 기능이 매우 유용할 것 같고, 향후 관리형 쿠버네티스에 대한 개념 증명(PoC)도 시도해 보고 싶습니다." F5 분산 클라우드 서비스는 여러 환경에 분산된 애플리케이션과 네트워크를 안전하게 관리·운영할 뿐 아니라 쿠버네티스 플랫폼을 통해 빠른 애플리케이션 개발과 배포를 지원합니다. "기존에 물리적·가상 어플라이언스로 제공하던 서비스들도 배포와 확장이 쉬운 SaaS 솔루션으로 전환할 수 있습니다. 앞으로 F5 분산 클라우드 서비스 활용 사례가 더욱 늘어날 것으로 기대합니다,"라고 카노 씨가 말했습니다. 그는 지방자치단체, 교육청, 지역 기업의 과제를 함께 해결할 협력 기회도 보고 있습니다. "F5 솔루션을 적극 활용하고 우리 서비스와 통합함으로써 기존 고객의 새로운 요구를 발굴하고 더 나은 가치를 제공할 수 있다고 확신합니다,"라고 카노 씨가 덧붙였습니다.