앱을 방어하고 계신가요, 아니면 보호하고 계신가요?

기술은 마치 의미의 미묘한 차이가 중요하지 않은 것처럼 많은 단어를 서로 바꿔 사용하는 경향이 있습니다. 하지만 어떤 경우에는 한 단어를 사용하는 것과 다른 단어를 사용하는 것의 차이가 실제로 매우 큽니다. 방어하는 것과 보호하는 것의 차이와 같습니다.

본질적으로 이 둘은 동의어이지만 방어는 보통 더 반응적이라는 점을 고려하세요. 즉, 자신이 공격을 받고 자신(또는 다른 사람)을 방어한다는 것을 의미합니다. 반면에 보호는 보다 사전 예방적 시스템을 요구합니다. 즉, "저 밖에, 어딘가에" 있는 시스템입니다.

방어 : 공격으로부터 방어하거나 저항하는 행위

방어는 어떤 일이 이미 일어나고 있다는 것을 의미합니다. 우리의 행동은 사전 대응적이기보다는 사후 대응적이다. 너무나 많은 경우 이는 공격자가 우리 경계 내에 있다는 것을 의미합니다.  

보호 : 해로움, 손실 등으로부터 보호받는 상태 : 보호받는 상태

보호는 우리가 이미 보호를 제공하기 위해 취한 조치를 통해 보다 사전 예방적 접근 방식을 의미합니다. 우리는 적극적으로 공격을 받고 있는 게 아니라, 그저 대비하고 있을 뿐입니다.

제가 너무 고지식한 말을 하는 건지도 모르겠지만(처음은 아니니까요) 이러한 미묘한 차이점은 애플리케이션(및 애플리케이션에서 접근하는 데이터)에 적용하기 시작할 때 중요합니다. 현실적으로 공격자가 다중 벡터 공격을 강화하고 있기 때문에 애플리케이션을 보호 하고 방어하는 것이 모두 필요합니다. 볼륨 공격은 리소스를 포화시키도록 설계되었습니다. 네트워크, 라우터, 방화벽. 앱별 공격은 앱 리소스를 노려 서버에 과부하를 일으켜(메모리, I/O, 디스크 용량에 한계가 있기 때문) 기업을 갑자기 중단시키는 공격입니다. 기업 사용자가 업무에 필요한 점점 더 클라우드화되는 비즈니스 앱에 액세스하지 못하면 생산성이 떨어지고, 소비자 고객이 응답하지 않거나 사용할 수 없는 애플리케이션으로 인해 검색, 구매 및 거래를 할 수 없으면 수익이 감소합니다.

그래서 이를 서비스 거부 공격이라고 부르는 거예요. 네트워크를 포화시키고 서버에 과부하를 일으켜 내부 및 외부 사용자에게 서비스를 거부합니다. 실제로 이런 공격은 비즈니스 거부 공격이라고 불러야 할 것입니다. 왜냐하면 이런 공격이 점점 더 대규모로 늘어나고 있기 때문입니다.

그리고 방어 수단도 마련해 놓았고, 온프레미스 방화벽과 여러 보안 관련 서비스도 갖추고 있습니다. 그럴 거라고 생각합니다. 당사 의 애플리케이션 제공 현황 보고서에 따르면 대부분 조직에서 앱을 제공하기 위해 배포하는 10개 이상의 앱 서비스 중에서 보안 서비스가 가장 많은 비중을 차지합니다. 하지만 이것들은 방어적인 방편 입니다. 공격은 이미 문 앞에 도달한 셈이고, 대역폭은 제한되어 있으며 기업의 디지털 리소스는 빠르게 소모될 것입니다. 대규모 다중 벡터 공격에 대비해 현장 보호를 강화하는 것은 공격자가 방어선을 뚫었을 때 총검을 차는 것과 마찬가지입니다.

반면, 클라우드 기반 보호는 공격자를 막기 위해 사용할 수 있는 대역폭과 리소스가 훨씬 더 많습니다. 이를 통해 사용자는 앱과 데이터를 모두 회사 내부에 깔끔하게 보관하고 모하비 사막의 폭우보다 더 빠른 속도로 네트워크 연결을 포화시키지 못하도록 할 수 있습니다.

DDoS 방어가 아니라 DDoS 보호라고 부르는 데는 이유가 있습니다. 클라우드 기반 DDoS 보호 처음부터 잔디밭에 침입하는 사람을 막아 사업이 중단되는 것을 예방하는 것입니다. 거리 끝에서 나쁜 놈들을 가로채서 기업의 핵심 자산인 앱과 데이터에 접근하지 못하게 막는 것이 목표입니다.

요즘 인터넷과 보안의 상황을 고려하면, 누구도 보호를 위해 방어를 포기하자고 진지하게 제안하지는 않을 것입니다. 그 반대의 제안도 해서는 안 됩니다. 침해 또는 서비스 중단이 비즈니스(그리고 브랜드)에 미치는 심각한 결과를 고려하면 현대적 비즈니스 연속성에 중요한 자산과 리소스를 보호하고 방어하는 것이 더 낫습니다. 더 이상 재난만이 사업을 방해하는 것은 아닙니다.