CIRA는 Akamai SPS Secure Business를 통해 DNS 확장합니다.

CIRA는 Akamai SPS Secure Business를 통해 효율성이 높고 저렴한 DNS 방화벽 서비스를 시작합니다.

 

Akamai를 통해 적은 비용으로 유익한 위협 피드를 갖춘 고용량 클라우드 기반 보안 서비스를 구축했습니다. 이를 통해 고객들에게 저렴한 가격으로 추가적인 방어 레이어를 제공할 수 있었습니다.

마크 가데트(Mark Gaudet), CIRA 비즈니스 개발 및 제품 관리자

기존 서비스를 넘어 확장

CIRA(Canadian Internet Registration Authority)는 모든 캐나다인이 안심하고 사용할 수 있는 안전하고 안정적인 .CA 도메인을 제공합니다. 2000년에 설립되었고 280만 개 이상의 도메인을 관리합니다.

CIRA는 몇 년 전 등록 비즈니스를 보완할 수 있는 새로운 서비스를 발견했습니다. 2015년 D-Zone Anycast DNS를 출시하며 DNS 사이버 보안 시장에 처음 진입했습니다. 이는 현재 일부 ISP, 캐나다 정부, 여러 교육 기관에서 사용하고 있는 서비스입니다. 종합적인 캐나다용 보조 DNS 서비스를 출시한 후에 리커시브 DNS 서비스를 요청하는 CIRA 고객들이 많았습니다. 교육 기관들은 콘텐츠 필터링 서비스에 특히 많은 관심을 보였습니다.

“멀웨어, 랜섬웨어, 피싱 공격을 방어하는 클라우드 기반 사이버 보안 서비스라는 개념을 접한 뒤, 어떤 옵션이 있는지 살펴보기 시작했습니다.”라고 CIRA의 비즈니스 개발 및 제품 관리자 Mark Gaudet은 설명합니다.

새로운 사이버 보안 서비스 출시

CIRA는 내부적으로 리커시브 DNS 서비스를 구축하는 것을 고려했습니다. Gaudet은 “DNS RPZ를 사용해 솔루션을 구축할 수도 있었습니다. 하지만 실제 가치를 가지고 있는 위협 피드를 저희가 직접 내부적으로 개발할 수 없었습니다.”라고 말합니다.

결과적으로 CIRA는 당시 대형 ISP에 리커시브 서버를 갖고 있는 DNS 기반 보안 솔루션의 대표적인 기업인 Nominum(Akamai가 인수)에 주목했습니다. “Nominum이 글로벌 DNS 데이터에 접속할 수 있고 실시간 위협 피드를 개발할 수 있다는 것을 알고 있었습니다.”라고 Gaudet은 덧붙였습니다.

이 파트너십을 통해 CIRA는 6개월 안에 D-Zone DNS Firewall 체험판을 출시하고 3개월 뒤 서비스를 제공하기 시작했습니다. 이 서비스는 캐나다 전역에 배포된 스마트 리졸버를 사용하여 하루에 1천억 개 이상의 DNS 쿼리에 대해 악성 여부를 평가하고 결정합니다. 매우 유동적인 악용을 막기 위해 클라우드 서비스를 통해 위협 피드를 지속적으로 자동 업데이트합니다.

캐나다 내의 인프라를 활용해 Akamai의 클라우드 기반 서비스를 제공함으로써 막대한 자본 투자 비용 없이 고객들에게 서비스를 제공할 수 있었습니다. 또 중요한 점은 모든 DNS 쿼리 데이터를 캐나다에 보관함으로써 데이터 자주권을 지키는 서비스를 구축했다는 것입니다. “전 세계적으로 호스팅되는 DNS 서비스는 데이터가 캐나다 내에 보관되도록 보장하지 못합니다. 하지만 우리는 이를 보장할 수 있었고 캐나다 기관의 요구사항에 부합하도록 지원할 수 있습니다.”라고 Gaudet은 설명합니다.

또한, CIRA는 Akamai 's SPS Secure Business 솔루션을 사용해 성능 저하 없이 글로벌한 확장성과 용량을 확보했습니다. 뿐만 아니라 네트워크 기반의 보안이기 때문에 기존의 클라이언트 기반의 보안 제품을 사용할 때처럼 의무적으로 소프트웨어 또는 업데이트를 설치할 필요가 없습니다. 온프레미스 고객 전문기술도 필요하지 않습니다. 서비스는 기본적으로 턴키 솔루션으로 고객의 DNS 리졸버를 CIRA 클라우드로 향하게 만들면 됩니다.

캐나다 시장에 우수한 서비스 제공

D-Zone DNS Firewall은 2017년에 출시된 이후 중소기업, 규모가 큰 대학 등을 포함해 150만 명 이상의 캐나다인을 보호하고 있습니다. CIRA는 D-Zone DNS Firewall로 현재까지 70개 이상의 캐나다 지방 당국을 보호하며 특히 지방 자치 분야에서 큰 성공을 거두었습니다.

“D-Zone DNS Firewall은 다양한 기관에 기본적인 보안 레이어를 제공합니다. D-Zone DNS Firewall이 없었다면 보안 솔루션을 사용할 수 있는 예산이 없거나 이를 활용할 수 있는 기술 리소스가 부족한 기관에게 제대로 서비스를 공급하지 못했을 겁니다.”라고 Gaudet은 언급합니다. 또한 이 서비스는 스피어 피싱 공격의 영향을 받는 데스크톱을 90%나 줄였습니다. CIRA의 학계 고객 중 하나는 서비스를 사용해 새로운 공격을 신속하게 방어함으로써 IT 부서의 시간과 노력을 획기적으로 줄일 수 있었습니다. “이런 사례는 우리가 캐나다 시장에서 하는 일에 대해 만족감을 갖게 만듭니다.”라고 Gaudet은 덧붙입니다.

CIRA는 Akamai DNSi Big Data Connector를 사용해 모든 DNS 쿼리 데이터와 Akamai 리졸버에서 수집한 봇 및 피싱 차단 데이터를 Elastic 스택에 통합합니다. 이 스택은 검색 및 분석 엔진, 데이터 수집 및 로그 파싱 엔진, 분석 및 시각화 플랫폼을 갖고 있습니다. 따라서 CIRA는 네트워크 전반에서 수집한 모든 종류의 DNS 및 보안 관련 데이터를 검색하고 표시할 수 있습니다. 이를 통해 CIRA는 고객 문제를 더욱 쉽게 조사하고 디버그할 수 있습니다.

CIRA는 Akamai 고객 포털로 시작했지만, 궁극적으로는 D-Zone DNS Firewall에 대한 자체적인 고객 포털을 구축했습니다. 여러 지역에 있는 CIRA 고객은 이 포털을 사용해 한 곳에서 정책을 세밀하게 설정하고 적용할 수 있습니다. 또한, CIRA는 고객 및 파트너에게 API를 노출시켰습니다. 예를 들어 고객은 API를 사용하여 보안 정보 및 이벤트 관리 솔루션에 쿼리를 가져오고 차단함으로써 특정 사용자 및 디바이스와 문제 사이의 상관관계를 파악할 수 있습니다. 보안 벤더 및 ISP는 이 서비스와 통합해 캐나다 고객에 대한 DNS 보안을 강화할 수 있습니다.

CIRA는 2019년 말이면 DZone DNS Firewall 서비스가 신규 제품 매출의 50%를 차지할 거라고 예상합니다. CIRA의 다음 전략 계획은 강력한 사이버 보안에 초점을 맞출 예정입니다.

“DZone DNS Firewall을 출시를 통해 지원이 간편한 제품으로 사이버 보안 시장에 상당히 빠르고 쉽게 진입할 수 있었습니다. 비즈니스에 새로운 방향을 부여했고 다른 시장에 접근할 수 있는 기회였습니다. 앞으로 상호 보완적인 서비스와 제품을 제공할 계획입니다.”라고 Gaudet은 언급합니다.

CIRA 소개

CIRA(Canadian Internet Registration Authority)는 회원 기반 비영리 단체로 캐나다인을 대신하여 인터넷 도메인 관리를 담당하는 것으로 가장 잘 알려져 있습니다. 캐나다의 인터넷 커뮤니티를 지원하는 정책을 개발 및 시행하며 국제적으로 캐나다 레지스트리를 대표합니다. 더 나은 캐나다 온라인 환경을 만들 수 있도록 인터넷을 활용하는 모든 프로그램, 제품 및 서비스를 구축하는 한편, 모든 캐나다인이 안심할 수 있는 안전하고 안정적인 온라인 경험을 제공합니다. 자세한 정보를 확인하려면 https://cira.ca/를 방문하세요.


관련 고객 사례

Security

Intuit

Read More
Edge DNS

Microgame

Read More
Security

Suntory Business Systems

Read More