보안

아버네트웍스, 제13차 연례 전세계 인프라스트럭처 보안 보고서 발표

편집부 | ITWorld 2018.01.29
아버네트웍스는 제13차 연례 전세계 인프라스트럭처 보안 보고서(Worldwide Infrastructure Security Report, 이하 WISR)를 발표했다.

WISR은 전세계 주요 서비스 제공업체, 클라우드/호스팅 및 엔터프라이즈 조직의 네트워크 및 보안 담당자들을 대상으로 한 조사를 통해 얻은 인사이트를 담고 있다. 이 보고서는 DDoS 공격과 SDN/NFV 및 IPv6 도입 같은 업계 주요 트렌드에서부터 사고 대응 훈련, 인력 구성, 예산 등 조직 운영 핵심 이슈에 이르기까지 다양한 주제들을 다룬다.

보고서는 네트워크 오퍼레이터들이 일상적으로 직면하는 사이버 위협과 이러한 과제의 대응 및 해결을 위한 전략에 주목한다.

보고서에 따르면, 위협 환경은 IoT 기기 익스플로잇과 진화하는 DDoS 공격 서비스로 인해 공격의 빈도와 복잡성이 증가하고 있는 것으로 나타났다. 기업의 57%, 데이터센터 오퍼레이터의 45%가 DDoS 공격으로 인한 인터넷 대역폭 고갈을 경험했고, 전세계 인터넷 트래픽의 1/3을 커버하는 아버네트웍스의 ATLAS(Active Threat Level Analysis System) 인프라 데이터에 따르면, 2017년에 750만 건의 DDoS 공격이 발생한 것으로 나타났다. 서비스 제공업체의 경우 대용량 공격이 많았고, 기업에서는 은밀하게 이뤄지는 애플리케이션 레이어 공격이 30% 증가한 것으로 나타났다.

서비스 제공업체의 59%와 기업의 48%가 멀티벡터 공격을 겪었다. 이는 전년도에 비해 20% 증가한 수치이다. 멀티벡터 공격은 대용량 플러드, 애플리케이션 레이어 공격, TCP 상태 고갈 공격이 결합되어 지속적으로 이루어지는 공격으로서 방어하기가 더욱 복잡하고 공격 성공률이 높다.

결과적으로, DDoS 공격으로 인한 운영 및 재정 측면의 피해 증가한 것으로 나타났다. 응답 조직의 57%가 가장 큰 피해로 평판/브랜드 이미지 손상을 꼽았고, 두 번째로 큰 피해로 지적된 것이 운영 비용이었다. 56%가 1만 달러~ 10만 달러 상당의 재정적 피해를 겪었다고 답했다. 이는 2016년에 비해 두 배에 달한다. 데이터센터 오퍼레이터의 48%가 공격에 따른 가장 심각한 문제는 고객 이탈이라고 답했다.

서비스 제공업체의 88%가 인텔리전트 DDoS 방어(Intelligent DDoS Mitigation) 솔루션을 사용하며, 36%가 DDoS 방어를 자동화하는 기술을 활용한다. 서비스 제공업체 네트워크를 겨냥한 막대한 수의 공격에 대응하기 위해 툴 자동화를 위한 투자가 증가하고 있다.

또한 공격 빈도의 증가로 인해 매니지드 보안 서비스에 대한 요구도 커지고 있다. 기업의 38%가 서드파티 및 아웃소싱 서비스를 사용하고 있는데, 이는 전년도의 28%에 비해 급등한 수치이다. 방어 훈련을 실시하는 비율은 50%에 그쳤으며, 매분기마다 방어 훈련을 실시한다고 답한 응답자의 비율은 20%에 불과했다. 또한 기업의 54%와 서비스 제공업체의 48%가 숙련된 인력을 확보하고 유지하는 데 어려움을 겪고 있는 것으로 나타났다.

WISR 설문조사 데이터는 전세계 티어 1, 티어 2, 티어 3 서비스 제공업체, 호스팅, 모바일, 엔터프라이즈, 기타 네트워크 오퍼레이터로부터 얻은 390건의 응답을 토대로 한다. 전체 응답자 중 2/3가 보안, 네트워크 또는 운영 담당자이고, 보고서에는 2017년에 확인된 이벤트와 2018년 전망에 대한 데이터가 포함된다.

아버네트웍스 김영찬 대표는 “보고서를 보면 2017년 공격의 가장 큰 특징은 복잡성으로 단순한 대용량 공격에서 벗어나 IoT 기기를 무기화하여 활용하기 시작했고 이러한 공격 방법은 매우 효과적”이며, “DDoS로 인해 매출 손실을 겪은 기업이 전년도에 비해 거의 두배로 증가했고, 이는 그만큼 DDoS 위협이 심각하다는 뜻이며 종합적인 다계층 방어가 필요한 이유를 보여준다”고 강조했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.