Akamai Diversity

Akamai 블로그

2019년 첫 인터넷 보안 현황 보고서

IT업계에 종사하는 분들이라면 분명 한 번쯤은 선배들로부터 그때 그 시절 이야기를 들어 본 적이 있을 것입니다. 예를 들면, 모뎀을 이용한 천리안/하이텔 시절 이야기, 최신 기종의 PC를 구매한 친구 집에 모여 감탄하던 이야기, 꼭 필요한 소프트웨어를 구하기 위해 플로피 디스크를 스무 장씩 들고 다니던 무용담 같은 것들 말이죠. 불과 25년 정도밖에 안 된 일들인데도 지금과는 달라도 너무 다른 꽤나 현실감 없는 옛날이야기가 되어 버렸습니다. 지금이야 손안의 스마트폰에서 얻지 못하는 정보가, 하지 못하는 일이 없는 초연결(Hyper-Connected)/초지능(Super-Intelligence) 세상이니까요.

 

이러한 변화를 가능하게 한, 그리고 지금 가장 큰 IT업계 흐름은 모바일/클라우드와 이를 활용한 새로운 비즈니스 모델이라 하겠습니다. 이전과는 비교할 수 없이 많은 종류와 수량의 단말이 인터넷 및 분산 컴퓨팅 환경에서 자동화된 코드를 통해 다양한 정보를 주고받고 있으며, 이러한 과정에서 많은 비즈니스 핵심 트랜잭션이 발생하고 있습니다. 그만큼 많은 도전이 IT 담당자의 숙제로 이어지고 있으며 특히 정보보안 분야는 비즈니스 성패에 심각한 영향을 끼칠 수 있는 상황이 되었습니다.

 

빠르게 변화하는 보안위협에 효과적으로 대응하기 위해서는 실제로 발현되고 있는 위협의 동향과 사례는 어떻게 되는지, 이 중에 우리 사이트를 공격할만한 것들은 어떤 것 있는지, 이들 중 실제로 어떤 것들이 우리 사이트를 공격하고 있는지, 우리 사이트의 평상시 베이스라인은 어떤지, 만약 공격이 발생할 경우 어떤 대응이 가능한지, 효과적으로 대응하기 위해서는 무엇이 개선되어야 하는지를 알 수 있어야 하겠습니다. 하지만, 지금과 같은 모바일/클라우드/인터넷 환경에서 시시각각 진화하는 보안위협을 따라가는 것은 사실상 불가능에 가깝습니다. 따라서, 보안 전문 시스템을 통해 광범위하게 수집되고, 전문가 집단을 통해 분석되어 제공되는 자료의 활용은 필수적이라 하겠습니다. 이런 측면에서 SOTI 보고서는 그 의미가 있습니다.

 

이번 SOTI 보고서에서 그 예를 찾아보자면 이렇습니다.

  • "실제 공격이 아니었던 DDoS 공격"에서는 실제 공격자가 아닌, 우리가 배포했던 코드 속 오류가 우리 시스템을 공격하는 사례를 다루고 있습니다. 초당 87만 개의 요청이 들어 오는 기록적인 규모의 DDoS 공격을 막아내고 났더니, 워런티 툴의 코딩 오류로 인한 문제였던 것입니다. 본 사례는 DDoS 공격은 악의적인 공격자뿐만 아니라 우리 스스로에 의해 발생할 수 있음을 상기시켜 줍니다. 결국 수정된 코드를 긴급배포하여 문제가 최종적으로 해결되었지만, 만약 오류코드가 코드를 배포하는 캠페인 서버나 다운로드 서버를 공격한다면 DDoS 공격 대응책 없이 어떻게 해결할 수 있을까요? 혹시, 우리 시스템의 용도 및 특성상 공격자의 관심을 끌 만한 대상이 아니어서 DDoS 공격 대응책이 미비해도 괜찮다고 넘어간 적은 없을까요? 
  • "봇이 증가하면서 많은 문제 발생"에서는 봇에는 어떤 유형이 있는지, 유형별로 우리 비즈니스에 미치는 영향과 이들에 대한 관리가 왜 중요한지, 악성 봇들이 얼마나 다양하게 진화하고 있는지 등을 다루고 있습니다. 흥미로운 내용 중 하나는 악성 봇을 통해 봇 소유자들이 얻는 이익의 모습과 더 지능적인 악성 봇을 만들기 위해 이들이 움직이고 있는 구체적인 사례입니다. 우리가 막연히 이해하고는 있었지만, 이 정도로 빠르고 적극적으로 움직이고 있는지를 실감하기는 어려웠을 것입니다. 모바일/클라우드로 대변되는 초연결 시대에 특정 기능을 자동으로 실행하는 코드(봇)는 계속 늘어 날 것이며 더욱 지능화할 것은 분명합니다. 따라서, 이들에 대한 대응 역시 보다 전문화된 초지능 체계를 활용할 수밖에 없습니다. 이미 현실로 다가와 있는 봇의 도전을 살펴보고 이에 대한 적절한 대응을 고민해야 하지 않을까요? 너무 늦기 전에 말이죠.
  • 이 외에도 최근에 발견된 JQuery File Upload와 UPNProxy 공격에 대한 간략한 소개와 더욱 자세한 내용을 담고 있는 링크를 제공하고 있습니다. 또한, 객원 저자 Amanda Berlin의 정보보안 업무 종사자를 위한 정신건강 관리에 대한 읽을거리가 준비되어 있습니다.

잠시 시간을 내시어 2019년 첫 SOTI 보고서를 읽어 보시는 것은 어떨까요? 아래 링크를 통해 살펴보실 수 있습니다.


인터넷 보안 현황 보고서 (State of the Internet/Security) : DDoS 및 애플리케이션 공격


Leave a comment (코멘트 남기기)