Support

뉴스 및 이벤트

아버네트웍스의 전문가들은 언론매체, 애널리스트, 업계 관계자들에게 오늘날 네트워크 보안에 대한 최신 정보와 전문 지식을 전달하고 있습니다.

아버네트웍스 제12차 연례 전세계 인프라스트럭처 보안 보고서(WISR), 공격자 혁신 및 IoT 취약성 익스플로잇으로 인한 DDoS 공격 증가 확인

 

IoT 디바이스 무기화로 인해 2015 500Gbps에서 2016 800Gbps

공격 규모 60% 확대

 

2017 1 24 – NETSCOUT (NASDAQ: NTCT) 보안 사업부인 아버네트웍스(Arbor Networks Inc.)가 제12차 연례 전세계 인프라스트럭처 보안 보고서(Worldwide Infrastructure Security Report, WISR)를 발표했다. WISR은 전세계 주요 서비스 프로바이더, 클라우드/호스팅 및 엔터프라이즈 조직의 네트워크 및 보안 담당자들을 대상으로 한 조사를 통해 얻은 인사이트를 담고 있다. 이 보고서는 위협 탐지와 사고 대응에서부터 매니지드 서비스, 인력 구성, 예산에 이르기까지 종합적인 이슈들을 다룬다. 보고서는 인터넷 오퍼레이터들이 일상적으로 직면하는 네트워크 기반 위협으로 인한 운영 과제와 이러한 과제의 대응 및 해결을 위한 전략에 주목한다.

 

올해 보고서는 네트워크 및 보안 팀의 주안점이 바뀌었음을 보여준다. IoT 봇넷의 등장으로 위협 환경이 변화되었다. IoT 디바이스가 네트워크 전반에 확대됨에 따라 기업과 소비자들에게 엄청난 혜택이 돌아가는 동시에, 공격자들은 IoT 디바이스의 본질적 보안 취약성을 익스플로잇하여 이를 무기화할 수 있게 되었다. 올해 보고서는 공격자들이 IoT 디바이스를 익스플로잇하고 탈취하는 방법과 Mirai 같은 IoT 봇넷의 작동 방식을 다루고, 이를 방어하기 위한 구체적인 조언을 제공한다.

 

올해 발생한 가장 큰 규모의 DDoS(Distributed Denial of Service) 공격은 800 Gbps로, 2015년 최대 규모 공격의 500 Gbps에 비해 60%가 성장하였다. DDoS 공격은 점점 커질 뿐만 아니라, 더욱 잦아지고 복잡해지고 있다. 공격 규모와 복잡성의 증가로 인해 점점 더 많은 기업들이 DDoS 방어 전문 솔루션을 도입하고 있으며, 베스트 프랙티스 하이브리드 방어를 채택하고 사고 대응 연습을 위한 시간을 늘리고 있다. 이 모든 노력이 암울한 위협 환경 속에서 긍정적인 발전이라 할 수 있다.

 

“조사 응답자들은 지난 10 년 동안 공격 규모와 복잡성이 꾸준히 증가하면서 끊임없이 진화하는 위협 환경에 익숙해졌다”라고 아버네트웍스 CST(Chief Security Technologist) 대런 앤스티(Darren Anstee)는 말한다. “그러나 IoT 봇넷이 등장하면서 사정이 달라졌다. 왜냐하면 숫자 자체가 어마어마하기 때문이다. 수십억대의 IoT 디바이스들이 손쉽게 무기화되어 대규모 공격에 사용되고 있다. 위협 환경에 대한 우려가 높아지면서 베스트 프랙티스 기술 및 대응 프로세스 구축을 위한 조직의 노력이 광범위하게 확대되고 있다.”

 

보고서 주요 내용

 

공격자 혁신과 취약성 익스플로잇으로 인한 DDoS 공격 증가: IoT 디바이스의 본질적 보안 취약성을 익스플로잇하는 봇넷의 등장과 Mirai 봇넷 소스코드 배포가 대규모 공격을 확대시켰다.

 

규모: 공격 규모의 급격한 증가는 모든 Reflection/ Amplification 프로토콜에 대한 공격 활동 증가, 그리고 IoT 디바이스의 무기화(weaponisation) 및 IoT 봇넷 등장으로 인한 결과이다.

  • 아버네트웍스가 2005년 WISR을 시작한 이래로, DDoS 공격 규모는 7,900% 증가하였으며 CAGR(연평균성장율)은 44%이다.
  • 최근 5년 간 DDoS 공격 규모는 1,233% 증가하였으며, CAGR은 68%이다.

 

빈도: DDoS 공격을 받을 확률이 그 어느 때보다 높아지고 있으며, 응답자들 역시 공격 발생률이 증가했다고 답했다.

  • 서비스 프로바이더의 53%가 매월 21건 이상의 공격을 파악하고 있다고 응답. 이는 지난 해의 44%에 비해 더욱 증가한 수치임.
  • 데이터센터 응답자의 21%가 매월 50건 이상의 공격을 파악하고 있다고 답변. 지난 해에는 단 8%에 불과했음.
  • 엔터프라이즈, 공공기관, 교육기관(EGE) 응답자의 45%가 매월 10건 이상의 공격을 경험한다고 응답. 이는 전년대비 17% 증가한 수치임.

 

복잡성: 다수의 동시다발적 공격 벡터를 사용하여 타겟 인프라를 여러 측면에서 공격하는 경우가 급증하고 있다. 이러한 멀티벡터(multi-vector) 공격은 방어가 어렵고 공격 효과가 큰 까닭에 더욱 증가하는 추세이며, 따라서 민첩한 멀티레이어 방어의 필요성이 커지고 있다.

  • 서비스 프로바이더의 67%와 엔터프라이즈, 공공기관, 교육기관(Enterprise, Government & Education, EGE)의 40%가 가 자사 네트워크에서 멀티벡터 공격을 확인했다고 응답.

 

DDoS 공격에 따른 피해 가시화: DDoS 공격으로 인해 수많은 주요 웹사이트들이 마비되고 수천, 수백만 달러의 매출 손실이 발생하였다. 이는 기업 임원진과 이사진들로 하여금 DDoS 방어를 최우선 과제로 삼게 만들었다.

  • 데이터센터/클라우드 프로바이더의 61%가 공격이 데이터센터 대역폭을 완전히 고갈시킨다고 응답.
  • 약 25%의 데이터센터/클라우드 프로바이더가 주요 DDoS 공격으로 인한 비용이 미화 $100,000 달러를 초과한다고 응답. 5%는 1백만 달러 이상의 비용이 발생한다고 응답.
  • EGE 응답자의 41%가 DDoS 공격이 자사의 총 인터넷 용량을 넘어선다고 보고. EGE 응답자 중 약 60%가 다운타임 비용을 1분당 $500 달러 이상으로 추산.

 

위험에 대한 인식 확대 = 대응 강화: 올해 조사 결과에 따르면, DDoS 공격으로 인해 발생하는 브랜드 손상과 비용을 정확히 인식할수록 최상의 방어 전략에 주력하는 것을 알 수 있다. 전반적으로 모든 산업에서 전용 DDoS 방어 솔루션 및 베스트 프랙티스 방식 도입이 증가하였다.

  • 서비스 프로바이더 응답자의 77%가 20분 이내에 공격 대응이 가능하다고 답변.
  • EGE(Enterprise, Government & Education) 응답자의 약 50%가 현재 DDoS 방어 시뮬레이션을 실행하고 있으며, 30% 정도는 적어도 매 분기별로 실시.
  • DDoS 방어를 위해 방화벽을 사용한다고 답한 데이터센터 및 클라우드 프로바이더 응답자의 비율이 71%에서 40%로 감소.

 

조사 범위 대상

  • WISR 조사 데이터는 전세계 티어 1 및 티어 2/3 서비스 프로바이더, 호스팅, 모바일, 엔터프라이즈 및 기타 네트워크 오퍼레이터 업체로부터 얻은 356 건의 응답을 토대로 한다.
  • 전체 응답자 중 3분의 2가 보안, 네트워크 또는 운영 담당자이다.
  • 데이터는 2015년 11월부터 2016년 10월까지를 다룬다.

 

 

아버네트웍스(Arbor Networks)에 대하여

NETSCOUT(netscout.com) 보안 사업부인 아버네트웍스(Arbor Networks)는 인터넷 인프라스트럭처와 생태계를 보호하는 데 주력한다. 이는 2000년 회사 설립 당시부터 오늘날까지 아버네트웍스를 이끌고 있는 기본 원칙이다. 아버네트웍스의 접근방식은 네트워크 트래픽 조사에 근간을 둔다. 아버네트웍스의 가시성, DDoS 방어, 최신 위협 솔루션은 전세계 인터넷 트래픽에 대한 거시적 조망 및 ATLAS 인프라를 통한 최신 위협 정보와 더불어 고객이 자사 네트워크에 대한 상세한 뷰를 확보할 수 있도록 해준다. ATLAS는 전세계 300여 서비스 프로바이더 고객들로부터 소스를 제공받아 전세계 인터넷 트래픽의 약 3분의 1에 대한 인사이트를 기반으로 한 정보를 제공한다. 아버네트웍스 ASERT(Security Engineering & Response Team), 스마트 워크플로우, 풍부한 사용자 컨텍스트를 기반으로 한 아버네트웍스의 네트워크 인사이트는 고객이 가장 복잡하고 중대한 당면 보안 과제를 파악하고, 이해하고, 해결할 수 있도록 지원한다.

 

아버네트웍스 제품 및 서비스에 대한 보다 자세한 정보는 웹사이트 arbornetworks.com 또는 Twitter @ArborNetworks에서 확인할 수 있다. 아버네트웍스의 연구, 분석, 자료는 ASERT 블로그에서 확인할 수 있다. 아버네트웍스가 ATLAS 인텔리전스를 활용하여 Google(NASDAQ: GOOGL) 모회사 Alphabet 내의 기술 인큐베이터인 Jigsaw와 함께 제공하는 디지털 어택 맵(Digital Attack Map)에서 전세계 DDoS (distributed denial-of-service) 공격 현황을 시각화된 실시간 데이터로 확인할 수 있다