2024-07-12 23:20 (금)
“볼 수 없는 것은 보호할 수도 없다”
상태바
“볼 수 없는 것은 보호할 수도 없다”
  • 길민권
  • 승인 2013.03.14 05:02
이 기사를 공유합니다

아버네트웍스, 전세계 인프라 보안 보고서…보안 가시성 확보 강조
서비스 프로바이더와 기업 모두 APT를 보안 선결 과제로 꼽고 있으며 디도스(DDoS) 공격은 규모 면에서는 정체기이지만 복잡한 멀티-벡터 공격 등 복잡성은 심화되고 있는 것으로 나타났다.
 
아버네트웍스(지사장 김영찬 www.arbornetworks.com)는 13일 기자간담회를 열고 자사의 연간 보고서인 ‘전세계 인프라 보안 보고서(Worldwide Infrastructure Security Report)’를 발표하며 기업들의 보안 선결과제로 APT 공격과 최근 DDoS 공격의 변화에 대해 언급했다.
 
한편 보고서에 따르면, 데이터 센터와 클라우드 서비스가 주 공격 대상이 되고 있고 네트워크 가시성 측면에서 모바일 운영업체들은 여전히 수동적인 보안 전략을 취하는 것으로 나타났다.
 
이번 보고서는 2011년 10월부터 2012년 9월 말까지 전세계 엔터프라이즈와 기타 유형의 네트워크 운영자들을 대상으로 진행됐으며, 아버네트웍스 ATLAS(Active Threat Level Analysis System)로부터 도출된 데이터를 포함했다.

 
ATLAS에 대해 제프 뷸(Jeff Buhl) 아버네트웍스 아태지역 부사장은 “250개 이상의 ISP들의 동의로 매 시간 공유되는 익명의 트래픽 데이터와 아버 다크 어드레스 모니터링 조사, 써드 파티 및 기타 데이터 피드 데이터를 종합한 글로벌 위협 모니터링 시스템”이라며 “이를 통해 아버네트웍스는 전세계 위협에 대한 가시성을 확보하고 있으며, 고객 네트워크뿐만 아니라 전세계 인터넷 트래픽에 대한 정밀한 견해를 제공하고 있다”고 설명했다.
 
또 그는 “볼 수 없는 것은 보호할 수도 없다. 최근 서비스프로바이더와 기업 CIO들의 최대 고민은 데이터 보호를 위한 가시성 확보에 있다”며 “네트워크의 일부만 보는 것은 의미가 없다. 전세계 네트워크의 가시성을 가지고 있어야 방어가 가능한 상황이다. ATLAS 모니터링 시스템은 이를 충족시켜 준다”고 덧붙였다.
 
◇보고서 주요 내용=보고서 주요 내용을 보면, 서비스 프로바이더와 엔터프라이즈 네트워크 운영자들의 61%가 ‘봇에 감염된’ 또는 훼손된 호스트를 가장 큰 고민거리로 꼽았으며 응답자의 55%는 APT를 가장 큰 보안 우려 사항이라고 답했다.
 
한편 디도스 공격 규모는 정체기를 맞고 있고 복잡한 멀티-벡터 공격이 증가하고 있다는 것. 2010년 공격 최대치가 100Gbps였던 반면, 2011년 최대 규모 공격은 60Gbps였다. 더불어 46%의 응답자가 멀티-벡터 공격을 경험했다고 밝혔다.
 
이와 함께 데이터 센터와 클라우드의 피해 사례가 증가하고 있다는 점을 들고 있다. 90%에 가까운 데이터 센터 운영자가 디도스 공격이 비즈니스에 미치는 영향으로 운영 비용을 꼽았다.
 
또한 모바일 프로바이더 60%가 자사의 모바일 및 진화한 패킷 코어의 트래픽에 대한 가시성을 확보하지 못했다고 답했다. 더불어 응답자의 63%가 자사 네트워크에 BYOD 디바이스를 허용하고 있다고 답했지만 반면, 이러한 디바이스를 모니터링하고 있다고 답한 응답자는 이 중 40%에 불과한 것으로 조사됐다.
 
그리고 응답자의 27%가 자사 DNS 인프라에 고객에게 영향을 미치는 디도스 공격이 발생했다고 답했다. 이는 전년도 조사 결과가 12%였던 것에 비해 매우 증가한 수치다.
 
또 응답자의 80%가 이미 IPv6 환경을 구축했거나 향후 12개월 내 구축할 예정이라고 밝혔다. 공격자가 IPv4 및 IPv6 네트워크를 전환해 가며 네트워크 통제를 우회할 가능성이 있다고 경고하고 있다.
 
김영찬 아버네트웍스 코리아 지사장은 “오늘날 사이버 위협은 다양한 공격 유형이 복합된 형태이므로 하나의 포인트 보안 솔루션만으로는 막아낼 수 없으며, 나날이 새로워지고 있어 이를 탐지 및 중단시킬 수 있는 네트워크 가시성과 깊이 있는 보안 인텔리전스, 빠르고 효과적인 완화 능력을 갖추는 것이 중요하다”며, “아버네트웍스코리아는 지난해 SK텔레콤을 고객으로 유치하는 등 오늘날 진화된 위협에 대한 고유한 통찰력과 가시성을 국내 고객에게 전달하기 위해 국내 시장 공략을 강화해 나가고 있다”고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★