보안

라드웨어, 2011 글로벌 애플리케이션 및 네트워크 보안 보고서 발표

편집부 | ITWorld 2012.03.14
라드웨어(www.radware.com)가 최근 ‘2011 글로벌 애플리케이션 및 네트워크 보안 보고서(2011 Global Application and Network Security Report)’를 발표했다.

라드웨어의 이번 보고서에 따르면, 대규모 트래픽의 DDoS 공격이 기업에 막대한 피해를 입힌다는 보편적인 인식과 달리 대부분의 큰 피해는 작은 규모의 정교한 DDoS 공격에서 비롯되고 있다. 실제로 DDoS 공격의 피해를 경험한 기업 중 32%가 10Mbps 이하의 공격을, 76%가 1Gbps 미만의 공격을 받았으며, 9%만이 10Gbps 이상의 공격을 받은 것으로 나타났다. 일반적으로 DDoS 공격 트래픽의 크기가 피해 규모와 비례하다고 여기는 것과 달리, 공격의 심각성은 공격 종류와 규모가 복합적으로 작용해 결정하고 있음을 알 수 있다.



또한, 이번 보고서에서 초당 바이트 수(BPS)나 초당 패킷 수(PPS) 수치는 공격의 심각성과 직결되지 않는다고 조사됐다. 이는 즉, 네트워크를 대상으로 인터넷 파이프를 마비시키는 UDP 플러드(UDP flood) 공격은 대용량 트래픽으로 발생해 매우 위험해 보이지만, 서버의 애플리케이션을 직접 노리는 소량의 HTTP 플러드 공격이 오히려 더 큰 피해로 연결될 수 있다는 것이다. 보고서에 따르면, 애플리케이션을 대상으로 발생한 DDoS 공격은 56%로 절반 이상을 차지했으며, 공격 빈도와 피해 규모가 상당히 큰 것으로 조사됐다.

한편, 전체 DDoS 공격 중 32%는 네트워크의 경계에 위치하는 파이어월 등의 보안 장비의 서비스 중단 및 지연을 유발했던 것으로 관찰됐다. 이는 해커가 인터넷 서비스의 웹 서버 서비스 중지를 목적으로 DDoS 공격을 시도하면 서버뿐 아니라 그 앞 단의 다른 네트워크 객체들도 영향을 받기 때문에 파이어월도 DDoS 공격으로부터 보호돼야 한다는 것을 말해준다.

인터넷 서비스는 태생적으로 보안보다 원활한 서비스 전달을 우선시하도록 설계돼 DDoS 전용 솔루션을 갖추지 않으면 DDoS 공격에 특히 취약하다. 따라서 기업은 파이어월과 IPS만으로 안심해서는 안되며, 네트워크 구성에 맞는 적절한 DDoS 방어 솔루션을 갖춰야 함을 보고서는 시사하고 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.