2020-02-19 01:40 (수)
DDoS 공격 규모 폭증… 400Gbps까지 증가해
상태바
DDoS 공격 규모 폭증… 400Gbps까지 증가해
  • 길민권
  • 승인 2015.01.28 17:42
이 기사를 공유합니다

Arbor Networks의 10차 연례 전세계 인프라 보고서
아버네트웍스는 10차 연례 전세계 인프라 보고서를 통해, 지난 10년 동안 DDoS 공격 규모가 기하급수적으로 커져 최대 공격 규모가 8Gbps에서 400Gbps로 증가했다고 밝혔다. 또 이는 50배 증가된 규모로 54%의 연간 지속 성장률을 보이고 있다고 설명했다.
 
이번 보고서(WISR)는 제작 초기부터 보안 운영에 직접 관련된 당사자로부터 수집한 조사 데이터에 기반한 것이다.
주요 결과를 보면, DDoS 공격 규모가 기하급수적으로 커져 최대 공격 규모가 8Gbps에서 400Gbps로 증가했다하는 것. 연간 54%의 지속 성장률을 보이고 있다.
 
또 DDoS는 이제 골치거리가 아닌 지속적인 비즈니스 연속성과 수익성을 위협하는 심각한 문제로대두됐다. 데이터 센터 운영자 3분의 1이상이 DDoS 공격으로 센터의 인터넷 대역폭이 소진된 경험이 있으며 44%는 DDoS 공격으로 수익 손실을 입었다고 보고된 바 있다.
 
응답자 90%가 애플리케이션 계층 공격을 경험했으며 방화벽(Firewall), IPS 장치 같은 기존 인프라는 계속적인 공격 대상이 되고 있고 3분의 1 이상의 응답자는 DDoS 공격 결과로 인해 이들 인프라 장치에 오류가 발생했다고 답했다.
 
그리고 DDoS 및 지능형 위협의 빈도수와 복잡성은 증가해 보안 기관의 위협 탐지 및 사건 대응 능력이 필요하며 인적 자원은 방어 기능의 한 요소를 담당하고 있다. 지난해 보다 14% 증가한 59% 응답자는 해당 보안 기관에서 필요한 전문가 고용 및 유지의 어려움을 호소한 것으로 조사됐다.
 
◇서비스 공급자에 대한 위협 및 공격
인프라에 대한 공격이 계속적으로 눈에 띄게 증가하지만 서비스 공급자에 대한 가장 큰 운영 위협은 여전히 고객에 대한 DDoS 공격이다.
 
최종 사용 가입자, 전자 상거래 업체는 가장 빈번한 DDoS 공격의 피해 대상이고 정부 기관은 세번째 공격 대상으로 나타났다. 
 
공격자는 거대한 공격량을 생성하기 위해 반사/증폭 기술을 계속적으로 사용한다. 400Gbps가 최대 규모의 공격으로 보고 되었으며 300Gbp, 200Gbps 및 170Gbps 공격을 보고한 응답자도 있다. 그 외 6명의 응답자는 100Gbps 임계값을 초과한 공격 사건에 대해 보고했다.
 
대역폭 잠식형 공격이 대략 3분의 2에 해당하지만 대부분의 응답자(90%)가 애플리케이션 계층 공격을 보고 한 반면, 42%는 단일 공격내에 대역폭 잠식, 애플리케이션, 상태 소진 대상이 결합된 멀티 벡터 공격을 경험했다고 보고했다.
 
그리고 올해에 더 많은 응답자가 높은 빈도수의 공격을 받았다고 한다. 지난해 25%가 넘는 응답자는 매달 21건 이상의 공격을 관찰했다고 했으며, 올해는 그 비율이 42%로 급격히 증가했다.
 
암호화된 웹 서비스(HTTPS)에 애플리케이션 계층 공격을 확인한 응답자의 비율은 지난해 54%의 공격에서 42%로 예상 밖으로 줄었지만, 여전히 2012년에 보고된 37%을 초과하고 있다.
 
공격 이면에 감춰진 3가지 주요 동기는 허무/파괴주의, 온라인 게임, 이데올로기적 핵티비즘으로 지난 수년 동안 주요 동기로 작용하고 있다. 올 해 게임 사이트를 대상으로 한 많은 공격 캠페인 숫자에 반영되었듯이 게임으로 인한 비율은 증가되었다.
 
더불어 응답자의 절반 이상은 회사 네트워크내 보안 사건의 증가를 확인했다. 하지만 응답자 절반은 이러한 사건에 대비해 '작은' 조치만을 준비하고 있어 개선할 사항이 많다고 하며, 8%는 완전 무방비 상태를 느낀다고 보고했다.
 
◇기업, 정부 및 교육 기관에 대한 위협과 공격
3분의 1의 응답자로부터 수집된 데이터에서 가장 빈번히 관찰되는 기업 네트워크상 위협은 DDoS 공격, 우발적인 데이터 손실 및 봇넷 또는 노출된 호스트이다.
 
응답자의 절반 가량은 조사 기간에 DDoS 공격을 확인했으며 이들 중 약 40%는 인터넷 연결이 포화 상태가 되었다고 한다.
 
3분의 1 이상의 조직은 DDoS 공격이 진행되는 동안 Firewall 또는 IPS 장치에 오류가 발생하거나 가동이 중단된 경험이 있으며 DDoS 공격으로 인한 운영 비용, 평판 손상 및 고객 이탈은 비즈니스에 미치는 주요 영향이다.
 
위협을 감추는 우회 또는 데이터 유출이 세번째로 많이 알려진 공격 동기이며 응답자의 3분의 2는 클라우드를 대상으로 하는 공격을 경험했으며 이는 서비스 공급자가 밝힌 수준보다 훨씬 높다.
 
올해 보안 사건에 대해 응답자의 3분의 1이상은 증가되었다고 했으며 절반 가량은 지난해와 비슷한 수준이라고 말했다. 반절 이하의 응답자는 보안 사건에 적절히 효과적으로 대비하고 있다고 했고 15%는 사건 대응책이나 리소스를 제대로 준비하고 있지 않다고 했다.
 
◇데이터 센터
데이터 센터 운영자 3분의 1이 인터넷 대역폭을 고갈시키는 DDoS 공격을 경험했으며 DDoS 사건에 가장 많은 운영 비용을 소비한다. DDoS 공격으로 인한 수익 손실 역시 급격히 증가되며, 데이터 센터의 응답자 44%는 DDoS로 인한 데이터 손실을 경험했다. 
 
또 절반 이하의 응답자는 DDoS로 인해 Firewall의 서비스 중단을 유도 및 경험했다고 밝혔으며 이는 전년도 42%에서 증가된 수치다. 응답자 3분의 1은 Load balancers 장치가 DDoS로 인해 오류가 발생한 경우를 경험했다. 
 
◇DNS
DNS을 전담하는 보안 그룹을 보유한 회사는 없다. DNS 재귀 조회를 제한하는 방식으로 모범 사례를 구현하고 있는 응답자의 비율은 실제로 크게 변하지 않았다.
 
고객이 체감할 수 있는 서비스가 중단되는 결과가 발생하는 DNS 인프라에 대한 DDoS 공격이 보고된 경우는 전년도 보다 적다.
 
이번 조사는 전세계 Tier 1 및 Tier 2/3 혼합 서비스 공급자, 호스팅, 모바일, 기업 및 기타 유형의 네트워크 운영자로 구성된 287명의 응답자로 전년도의 220명 보다 증가한 수치다. 이번 년도에는 18% 기업 조직내 응답자를 비롯해, 60% 응답자 이상이 서비스 공급자로써 네트워크, 서비스, 고객을 겨냥한 트래픽 및 위협에 대한 광범위한 의견을 제공했으며 지난 2013년 11월부터 2014년 11월까지의 데이터가 포함됐다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com