카스퍼스키 DDoS 프로텍션 이사 예브게니 비고프스키는 DDoS에 동반되는 제 2의 공격은 1차 해킹 조직이 아닌 다른 곳이 원인일 경우가 많은데, IT 부서가 DDoS 공격을 막는 데만 집중하고 있을 경우 추적되지 않을 가능성이 존재한다고 밝혔다.
비고프스키는 “대부분 하나가 아닌 여러 조직에 원인이다. 보안 공격의 원인이 각자 다를 경우에도 IT 부서는 두 가지 공격을 한 번에 방어할 수 있도록 자원을 재배치해야만 한다”고 설명했다. 카스퍼스키는 26갸국에서 5,500개 기업의 고위 관리자와 IT 전문가를 대상으로 DDoS 공격을 겪은 사례에 대한 설문 조사를 진행했다.
비고프스키는 많은 공격자가 데이터 취득이나 네트워크 공격 시도를 가리기 위한 연막으로 DDoS를 이용하는 반면, 공격자를 정확히 찾아내는 것은 어렵다고 말했다. 그러나 공격과 공격자과 서로 관련이 없다고 하더라도 동시에 발발한 사건이라면, IT 부서는 DDoS 마이그레이션 계획에 다른 피해나 보안상 헛점은 없는지 탐색할 자원을 포함시켜야 한다는 의미다. 비고프스키는 “결론은 명확하다. DDoS 공격의 피해는 무척 크지만, 기업은 IT 자원 100%를 DDoS 공격 방어에만 할당해서는 안된다. 대신 전반적인 보안 현황을 주시해야 한다”고 강조했다.
설문 결과에 따르면 DDoS 공격이 최종 사용자에게까지 발각되지 않고 전달된 사례가 절반 이상이며, 약 25%의 경우 서비스 전체를 마비시켰다. 또한, 공격의 약 25%가 데이터 손실로 이어졌고, 이 데이터 손실은 DDoS가 동반한 또 다른 공격이 원인일 가능성이 있다. DDoS 공격의 영향 범위는 멜웨어, 피싱, 네트워크 침입에 이어 4번째로 컸다.
DDoS 공격의 제 1 타깃은 기업 웬 사이트였으며, 고객 포털과 로그인 구조가 38%로 2위, 통신 서비스가 37%로 2위와 큰 차이가 없는 3위로 밝혀졌다. editor@itworld.co.kr