Support

뉴스 및 이벤트

아버네트웍스의 전문가들은 언론매체, 애널리스트, 업계 관계자들에게 오늘날 네트워크 보안에 대한 최신 정보와 전문 지식을 전달하고 있습니다.

DDoS 공격의 빈도와 복잡성 증가, 자동화 및 매니지드 서비스 요구 증대

NETSCOUT Arbor 13 연례 전세계 인프라스트럭처 보안 보고서(WISR)

 

2018 1 23 – NETSCOUT Arbor(NASDAQ: NTCT)가 제13차 연례 전세계 인프라스트럭처 보안 보고서(Worldwide Infrastructure Security Report, WISR)를 발표했다. WISR은 전세계 주요 서비스 프로바이더, 클라우드/호스팅 및 엔터프라이즈 조직의 네트워크 및 보안 담당자들을 대상으로 한 조사를 통해 얻은 인사이트를 담고 있다. 이 보고서는 DDoS(distributed denial-of-service) 공격과 SDN/NFV 및 IPv6 도입 같은 업계 주요 트렌드에서부터 사고 대응 훈련, 인력 구성, 예산 등 조직 운영 핵심 이슈에 이르기까지 다양한 주제들을 다룬다. 보고서는 네트워크 오퍼레이터들이 일상적으로 직면하는 사이버 위협과 이러한 과제의 대응 및 해결을 위한 전략에 주목한다.

 

NETSCOUT Arbor의 CTO인 대런 앤스티(Darren Anstee)는 “2017년 공격의 가장 큰 특징은 복잡성이다. 공격자들은 단순한 대용량 공격에서 벗어나  IoT 기기를 무기화하여 활용하기 시작했다. 이러한 공격 방법은 매우 효과적이다. DDoS로 인해 매출 손실을 겪은 기업의 비율이 전년도에 비해 거의 두배로 증가하였다. 이는 그만큼 DDoS 위협이 심각하다는 뜻이다”라며 이번 WISR 보고서와 ATLAS 데이터는 데이터센터에서부터 클라우드까지 포괄적으로 아우르는 종합적인 멀티레이어 방어가 필요한 이유를 보여준다”고 강조했다.

 

위협 환경: IoT 기기 익스플로잇과 진화하는 DDoS 공격 서비스로 인해 공격의 빈도와 복잡성이 증가하고 있다.

  • 규모: 기업의 57%, 데이터센터 오퍼레이터의 45%가 DDoS 공격으로 인한 인터넷 대역폭 고갈을 경험했다.
  • 빈도: 전세계 인터넷 트래픽 3분의 1을 커버하는 NETSCOUT Arbor의 ATLAS(Active Threat Level Analysis System) 인프라 데이터에 따르면, 2017년에 750만 건의 DDoS 공격이 발생했다. 서비스 프로바이더의 경우 대용량 공격이 많았고, 기업에서는 은밀하게 이루어지는 애플리케이션 레이어 공격이 30% 증가한 것으로 나타났다
  • 복잡성: 서비스 프로바이더의 59%와 기업의 48%가 멀티벡터 공격을 겪었다. 이는 전년도에 비해 20% 증가한 수치이다. 멀티벡터 공격은 대용량 플러드, 애플리케이션 레이어 공격, TCP 상태 고갈 공격이 결합되어 지속적으로 이루어지는 공격으로서 방어하기가 더욱 복잡하고 공격 성공률이 높다.

 

결과: DDoS 공격으로 인한 운영 및 재정 측면의 피해 증가.

  • 응답 조직의 57%가 가장 큰 피해로 평판/브랜드 이미지 손상을 꼽았고, 두 번째로 큰 피해로 지적된 것이 운영 비용이었다.
  • 56%가 $10,000 ~ $100,000 상당의 재정적 피해를 겪었다고 답했다. 이는 2016년에 비해 두 배에 달한다.
  • 데이터센터 오퍼레이터의 48%가 공격에 따른 가장 심각한 문제는 고객 이탈이라고 답했다.

 

방어: 오늘날 커넥티드 환경을 방어하는 네트워크팀과 보안팀은 고질적인 인력난과 복잡한 위협 환경으로 인해 어려움을 겪고 있다.

  • 서비스 프로바이더의 88%가 인텔리전트 DDoS 방어(Intelligent DDoS Mitigation) 솔루션을 사용하며, 36%가 DDoS 방어를 자동화하는 기술을 활용한다. 서비스 프로바이더 네트워크를 겨냥한 막대한 수의 공격에 대응하기 위해 툴 자동화를 위한 투자가 증가하고 있다.
  • 또한 공격 빈도의 증가로 인해 매니지드 보안 서비스에 대한 요구도 커지고 있다. 기업의 38%가 써드파티 및 아웃소싱 서비스를 사용하고 있는데, 이는 전년도의 28%에 비해 급등한 수치이다. 방어 훈련을 실시하는 비율은 50%에 그쳤으며, 매분기마다 방어 훈련을 실시한다고 답한 응답자의 비율은 20%에 불과했다.
  • 기업의 54%와 서비스 프로바이더의 48%가 숙련된 인력을 확보하고 유지하는 데 어려움을 겪고 있는 것으로 나타났다.

관련 자료

설문조사 범위  대상

  • WISR 설문조사 데이터는 전세계 Tier 1, Tier 2, Tier 3 서비스 프로바이더, 호스팅, 모바일, 엔터프라이즈, 기타 네트워크 오퍼레이터로부터 얻은 390건의 응답을 토대로 한다.
  • 전체 응답자 중 3분의 2가 보안, 네트워크 또는 운영 담당자이다.
  • 보고서에는 2017년에 확인된 이벤트와 2018년 전망에 대한 데이터가 포함된다.

 

NETSCOUT 대하여

NETSCOUT SYSTEMS, INC.(NASDAQ: NTCT)는 가용성, 성능, 보안 상의 문제를 막고 디지털 비즈니스 서비스를 보장한다. NETSCOUT는 특허받은 스마트 데이터 기술과 스마트 분석을 통해 시장과 기술을 선도하고 있으며, 고객의 디지털 전환을 가속화하고 보호하는 데 필요한 광범위한 실시간 가시성과 인사이트를 제공한다. NETSCOUT의 접근방식은 조직이 서비스와 애플리케이션을 계획, 제공, 통합, 테스트, 구축하는 방식을 혁신한다. NETSCOUT의 nGenius 서비스 보장 솔루션은 서비스, 네트워크, 애플리케이션 성능에 대한 실시간 컨텍스트 분석을 제공한다. Arbor 보안 솔루션은 가용성을 위협하는 DDoS 공격과 네트워크에 침투하여 중요한 비즈니스 자산을 유출시키는 지능형 위협을 방어한다. 물리적/가상 데이터센터 또는 클라우드에서 서비스, 네트워크, 애플리케이션 성능을 향상시키는 방법과 서비스 인텔리전스를 기반으로 한 NETSCOUT 성능 및 보안 솔루션에 대한 자세한 사항은 www.netscout.com과 Twitter @NETSCOUT 및 @ArborNetworks, Facebook, LinkedIn에서 확인할 수 있다.

 

 

세이프하버(Safe Harbor)
본 보도자료에 포함된 “미래 예측 진술(forward-looking statements)”은 1934년 증권거래소법 섹션 21E에 정의된 법적 책임으로부터의 면책범위(safe harbor)를 따른다. 투자자는 Arbor 솔루션 포트폴리오의 이점 및 기능 관련 진술을 비롯하여 본 보도자료 내의 미래 예측 진술이 리스크와 불확실성을 수반하고 있음을 주의해야 한다. 실제 결과는 알려진/알려지지 않은 리스크, 불확실성, 추측, 기타 요인으로 인해 미래 예측 진술에 담긴 내용과 실질적으로 다를 수도 있다. NETSCOUT와 관련된 리스크 요인에 대한 자세한 설명은 증권거래소(SEC) 파일의 NETSCOUT 2017년 3월 31일 마감 회계년도 Form 10-K 연례보고서 및 NETSCOUT의 Form 10-Q 분기보고서를 참조하기 바란다. NETSCOUT는 본 보도자료에 포함된 미래 예측 정보 또는 본 문서에 언급된 발표에 대한 업데이트 책임이 없다.

 

©2018 NETSCOUT SYSTEMS, INC. 모든 권리 보유. NETSCOUT, NETSCOUT 로고, Guardians of the Connected World, Adaptive Service Intelligence, Arbor Networks, Arbor Networks 로고, ATLAS, InfiniStream, InfiniStreamNG, nGenius, nGeniusONE 미국 /또는 기타 국가에서  NETSCOUT SYSTEMS, INC. /또는 자회사 /또는 계열사의 등록 상표 또는 상표이다. 언급된 타사 상표는 해당 소유자의 자산이다