Akamai Diversity

Akamai 블로그

변화하는 보안 위협에 대응하는 '클라우드 보안'

아카마이 인텔리전트 엣지 플랫폼을 기반으로 전세계 클라우드 보안과 위협 환경을 분석해 분기별로 발표되는 '인터넷 보안 현황 보고서(State of the Internet Security Report·SOTI Security Report)'가 올해 발행 10주년을 맞이했습니다. 전 세계 각지에 대규모로 분산 배치된 아카마이 인텔리전트 플랫폼은 매일 2조건 이상의 인터넷 트랜잭션을 처리하며 각종 디도스(DDoS) 및 사이버 공격을 차단합니다. 아카마이는 이 데이터를 활용해 인터넷 접속 관련 동향 및 지표에 대해 객관적이면서 정확한 시각을 제시합니다.

지난 2년간 웹 공격 통계치를 살펴보면 고객당 평균 공격 횟수는 줄어들지 않았습니다. 한 분기에 고객당 평균 웹 공격 횟수는 30회, 즉 3일에 한 번 꼴로 빈번하게 발생했죠. 다양한 웹 애플리케이션 공격 기법 가운데 지난 해부터 전체 공격의 40~50%를 차지한 SQLi 와 30~44%를 차지한 LFI가 주의 대상으로 꼽힙니다. 2017년 2분기에는 전체 웹 애플리케이션 공격 건수가 전 분기 대비 5% 증가했고 특히 SQLi 공격은 전 분기 대비 21% 늘어났습니다.

cs01.png

<웹 애플리케이션 공격 통계치 요약: 공격 비중(%) 추이>


디도스 공격은 최대 공격 규모가 2015 초부터 지속적으로 증가해 2016 3분기에는 500Gbps 넘는 대규모 공격이  차례 발생했습니다사이버 보안 전문 블로거인 브라이언 크렙스(Brian Krebs) 겨냥한 공격이 무려 623Gbpss 기록했는데요하지만 2017 2분기에는 수년 만에 처음으로 100Gbps  넘는 대형 디도스 공격이 전혀 없었습니다. 100Gbps 정도의 공격만 하더라도 감당할  있는 기업이 많지 않기 때문에 해커 입장에서는 적은 자원으로도 충분히 공격 대상을 무력화시킬  있어 대규모 공격의 필요성이 줄어든 셈이죠.

cs2.png<디도스 공격 통계치 요약: 최대 디도스 공격규모 및 100Gbps 이상 횟수 추이>


국내서도 다양한 형태의 위협이 확산되고 있습니다특히 과거 국제 스포츠 행사가 핵티비스트의 타깃이 되어왔기 때문에 2018 평창에서  스포츠 이벤트를 앞둔 한국도 보안에 보다 주의를 기울이고 있습니다또한 2015 6 보고된 유럽 해커그룹 DD4BC 국내 은행 대상 디도스 공격은 협박 공격이 대중화되고 유사 공격  공격 단체 재생산이 가속화됨을 보여줬습니다 

여기에 사물인터넷(IoT) 기반 디도스 공격이 결합되면 국내외에서 수백 Gbps급의 파괴적인 공격이 언제라도 벌어질  있습니다가트너에 따르면 올해  세계 IoT 기기는 84억대로 추정되고 2020년까지 204억대로 빠르게 증가할 전망입니다. 100Gbps 공격도 막기 힘든 기업이 대부분인데 수십만대 IoT 디바이스가 발생시키는 초대형 공격이 가해진다면 상황은 겉잡을  없어질 것입니다따라서 보안 체계를 점검하고 미래 보안 위협에 대비하는 것이 필요합니다.

cs3.png<변화하는 보안 구조>


보안 위협의 규모와 형태가 변화하면서 전통적인 데이터센터 중심의 보안이 인터넷 서비스 사업자(ISP)와의 협업, 우회 서비스 등으로 변화했습니다. 현재는 상시 운영 형태(Always-On)인 클라우드 활용 보안이 주목받고 있는데요. 클라우드 보안은 대규모 공격을 분산 플랫폼으로 사전 방어하고 규모와 상관 없이 모든 공격 트래픽을 흡수하기 때문에 오리진(origin)으로 가는 트래픽을 최소화하고 정상 서비스를 가능하게 합니다. 클라우드 보안은 더욱 대담하고 스마트해진 공격으로부터 DNS 및 데이터센터까지 효과적으로 방어할 수 있습니다. 더욱 다양한 산업에서 클라우드 보안의 중요성을 인식하고 이를 주요 보안 솔루션으로 활용해 미래 보안 위협에 발 빠르게 대응하기를 기대합니다.

Leave a comment (코멘트 남기기)