2018년 하반기 현황을 분석한 이번 보고서는 ▲국가 단위의 APT(advanced persistent threat) 공격 그룹 ▲IoT 취약점 ▲크라임웨어(crimeware) 활동 ▲DDoS(Distributed Denial of Service) 공격 캠페인을 비롯한 최신 동향과 움직임을 다룬다.
넷스카우트 하딕 모디 시니어 디렉터는 “2018년 하반기 전세계 위협 환경은 스테로이드의 독성과 맞먹는 무시무시한 상황을 보여주고 있다”며, “DDoS 공격 규모와 빈도, 국가 단위의 사이버 공격 활동, IoT 위협의 속도가 동시에 증가하고 있고, 모든 것이 거미줄처럼 연결된 커넥티드 환경의 상호의존성을 역으로 이용하는 공격이 현대 사회를 위협하고 있으며, 우리는 더 이상 이러한 디지털 위협을 좌시할 수 없다”고 말했다.
넷스카우트 보고서는 ATLAS(Active Level Threat Analysis System)를 통한 인터넷 규모의 가시성과 ASERT(ATLAS Security Engineering and Response Team) 분석을 기반으로 2018년 하반기 동안 파악된 전세계 위협에 대한 현황을 제공한다.
넷스카우트 위협 인텔리전스는 지난 6개월 동안 공격자들이 기존 수단을 확대하고, 빠르게 최신 기술을 발전시키고, 스마트 비즈니스 기법을 적용해 공격 증가율이 가속화되고 있음을 확인했다고 업체 측은 설명했다.
끊임없이 DDoS 멀웨어의 타깃이 되고 있는 IoT 기기는 연결 후 5분 이내에 공격을 받고 24시간 이내에 특정 익스플로잇의 타깃이 되고 있다. 많은 기기에서 IoT 보안이 최소 수준 또는 전무한 상황이다. 이로 인해 IoT는 대단히 위험하고 취약한 영역이 되었으며, 특히 의료 기기에서부터 자동차까지 다양한 아이템에 IoT 기능이 탑재됨에 따라 문제가 더욱 심각해지고 있는 것으로 나타났다.
2018년 DDoS 공격 건수는 지난해에 비해 26% 증가했으며, 100~400Gbps 규모의 공격이 급증했다. 이는 DDoS에 대한 공격자들의 관심이 꾸준히 이어지고 있으며, 중대형급 공격에 사용되는 툴과 기법이 충분히 완성되었음을 보여준다.
2018년 하반기 전세계 최대 DDoS 공격 규모가 지난해 같은 기간에 비해 19% 커졌다. 공격자들이 인터넷에 연결된 다양한 기기들을 감염시켜 공격에 사용하는 전략적 캠페인을 펼치고 있기 때문이다. 그리고 반사 또는 플러딩 DDoS 공격의 새로운 변종인 ‘융단 폭격(Carpet Bombing)’이 등장했다. 이를 탐지하기 위해서는 다른 기법이 요구된다.
2017년 하반기부터 2018년 하반기 사이에 UN, 국제통화기금(IMF), 미국 국무부 등 국제 관련 분야에 대한 DDoS 공격이 200% 가까이 증가했다. 지난해 국가단위 APT 그룹의 공격 활동이 증가했으며, 공격 대상도 증가했다. 넷스카우트는 현재 이란, 중국, 러시아, 북한 등 몇몇 국가에 근거를 둔 최소 35개 그룹의 활동을 모니터링하고 있다.
지하세계의 사이버범죄조직들은 빠른 수익 증대를 위해 제휴 모델 등의 통상적인 비즈니스 방식을 사용해 합법적인 사업과 유사한 형태로 불법 사업을 운영한다. 공격 규모의 증가는 사이버범죄를 통해 지속적으로 수익이 창출되고 있음을 반영한다. editor@itworld.co.kr