가상 및 클라우드 데이터센터를 위한 애플리케이션 딜리버리 및 보안 분야 전문 기업 라드웨어(대표 김도건, www.radware.com)가 2013 글로벌 애플리케이션 및 네트워크 보안 보고서(2013 Global Application and Network Security Report)를 발표했다.

보고서에 따르면 공격자들이 더욱 민첩해지고 사용 툴이 정교해지면서 디도스(DDoS) 공격은 2014년에도 계속 심각한 이슈가 될 것이라고 예측했다. 2013년 한층 광범위해진 DDoS 공격은 서비스 중단 및 저하를 발생시켰을 뿐 아니라, 수익, 전반적인 고객 만족도 및 브랜드 인식에 악영향을 미쳤다. 또한, 보고서는 공격자가 새롭게 배치된 공격 완화 툴을 무력화시키는 속도가 점차 빨라지고 있다고 경고했다.

보고서의 주요 내용은 다음과 같다.

• 서비스 저하는 비즈니스를 방해하기 충분 : 설문 조사 응답자의 60 %는 2013 년 공격으로 인해 서비스 저하를 경험한 적이 있다고 응답했다. 전체 셧다운 만큼 부정적으로 안보일 수 있겠지만, 연구는 온라인 소비자의 57%가 페이지를 로드 하기 위해 3초 이상 대기시 사이트를 떠나는 것으로 나타났으며, 88%는 사이트에 다시 방문하지 않는 것으로 나타났다. 이는 서비스 기반 기업들에게 있어 서비스 저하가 즉각적인 수익 손실로 이어질 수 있다는 것을 보여준다.

• 공격자들의 보다 빨라진 반격 : 공격자들이 새로운 공격 벡터를 사용해 기업들이 구축한 새로운 디펜스 프로토콜에 점차 빠르게 적응하고 무력화시키고 있다. 공격자들은 킬 뎀 올(Kill’ em All)과 같은 HTTP 플러드 공격 및 툴들을 활용해 리소스가 배치된 지 단 몇 시간 만에 무력화하는 등 완화 사이클을 크게 단축시키고 있다.

• DoS/DDoS 공격의 지속적 증가 : 강력한 공격들이 2011년과 2012년 사이 발생하는 동안 지난 몇 년간 공격의 전반적인 강도와 리스크가 높은 공격의 비율이 증가하고 있다. 라드웨어의 DoS/DDoS 리스크 스코어 평가에 따르면, 2013년 DDoS 공격은 20% 정도 강해졌다.

• 업계의 공격 타겟 리스트 확대 : 금융서비스 업계는 정부 조직과 함께 공격 위험이 높은 산업군이다. 금융서비스의 위험은 오퍼레이션 아바빌(Operation Ababil)의 지속적 공격 및 비트코인 환전(BitCoin) 관련 공격과 같은 핵티비스트 그룹의 DDoS 공격 수행으로 인해 증가했다. 이와 같은 공격은 파괴적인 목적을 갖고 있으면서 동시에 부정행위로 이어지는 다른 침입을 은닉시킨다. 웹 호스팅 기업 및 인터넷 서비스 공급자에 대한 공격 위험도 함께 증가됐다.

• 새로운 공격 벡터들의 위험한 공통점 : 설문 조사 결과, 현재 DoS/DDoS 공격 다음으로 DNS 공격이 기업들에게 가장 빈번하게 발생하는 공격 벡터인 것으로 나타났다. 제한된 리소스 및 다중 계층 구조에서 대량 트래픽을 발생시키는 공격자들의 능력을 추적하는 것은 거의 불가능하다. DNS 공격과 더불어 다른 공격 벡터들 역시 기업들의 중요한 이슈로 부상하고 있다. 암호화된 애플리케이션 기반 공격들은 모든 웹 공격의 50%를 차지하며, 조직의 15%가 웹 애플리케이션 로그인 페이지에 대해 일 단위의 공격을 받고 있다.

라드웨어 ERT는 공격을 예측하고 완화하기 위해 다음 단계를 권장한다고 회사측은 밝혔다.

• 완화 시간 단축 : 기업들은 짧은 시간 내에 공격을 탐지하고 완화 솔루션을 구축할 수 있는 지 확인해봐야 한다.

• 블랭킷 커버리지(blanket coverage) 준비 : 다중 벡터 DoS/DDoS 공격이 확산되면서 기업들은 모든 종류 및 규모의 공격을 탐지하고, 이로부터 보호할 수 있는 광범위한 공격 커버리지에 투자해야 한다.

• 단일 접점 설정 : DoS/DDoS 전문가를 고용한 내부 보안 팀 또는 올바른 완화 옵션 선택을 지원하는 외부 긴급대응팀을 갖추는 것은 공격대응에 있어 기업에게 매우 필수적이다.

김도건 라드웨어 대표는 "DoS/DDoS 공격은 점차 사이버 핵비스트 그룹의 하나의 툴로 자리잡고 있으며, 기업에 상당한 혼란을 초래하고 있다"며, "조사 응답자의 87%는 이러한 유형의 공격으로 인한 서비스 수준 관련 문제에 직면한 것으로 나타났다. 서비스 중단의 부정적인 영향은 이미 잘 알려졌으나, 작은 규모의 서비스 저하 또한 기업의 브랜드 이미지, 고객 만족도 및 수익에 지속적인 부정적 영향을 미칠 수 있다는 것을 유념해야 한다"고 전했다.

또한 그는 "2014년 사이버 공격은 계속될 것으로 보인다. 기업들, 특히 금융 및 정부 조직들은 바로 네트워크를 준비하기 위한 조치를 취해야 한다"며, "이 보고서의 결과는 행동을 촉구하고 있으며, 사이버 공격에 대응하는 가장 좋은 방법은 사이버 보안 전문가의 지원을 받아 준비태세를 갖추는 것"이라고 덧붙였다.

2013 글로벌 애플리케이션 및 네트워크 보안 보고서는 새롭게 나타나고 있는 네트워크 공격들을 지속적으로 모니터링 하고, 공격 완화 전략을 실시간으로 수행하는 라드웨어의 긴급대응팀(Emergency Response Team; 이하 ERT)에 의해 진행됐으며, 기업 및 기술적 측면 모두를 아우르는 DoS/DDoS에 관한 중요한 분석을 전달, 기업의 네트워크 공격 대응에 관한 모범사례를 제공한다. 이번 보고서에는 2013년 라드웨어 ERT에 의해 처리된 300건 이상의 사례, ERT가 진행한 업체 중립적 보안 산업 설문조사, 15개 기업의 고위층 보안 임원 대상 개별 인터뷰로 진행된 새로운 임원 설문조사 등 전문적인 데이터가 활용됐다.

2013 글로벌 애플리케이션 및 네트워크 보안 보고서는 기업이 2014년 사이버 위협을 완화시킬 수 있도록 지원하는 ERT의 권고사항을 포함했으며, 보고서 전문은 www.radware.com/ert-report-2013 를 통해 확인할 수 있다.

김원영 기자 goora@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지