• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

아버네트웍스, “DDoS공격이 최악의 보안문제” 2010.01.19

19일, 5번째 연례 인프라 보안 보고서 발표

“DDoS 공격이 서비스 제공업체 커뮤니티가 직면한 최악의 보안문제”


아버네트웍스는 서비스와 애플리케이션에 맞춰 봇넷을 통해 유통되는 DDoS공격이 서비스 제공업체 커뮤니티가 직면한 최악의 운영 보안 관련 문제라는 내용 등을 담은 인프라 보안 보고서를 19일 발표했다(아래 그래프:ARBOR SERT 사이트 캡쳐).

 

 

이번 아버네트웍스의 5번째 연례 전세계 인프라 보안 보고서에는 자체적으로 Tier 1, Tier 2 및 기타IP 네트워크 운영업체로 등급을 매긴 북미, 남미, 유럽, 아프리카 및 아시아의 132개의 운영업체들의 응답 내용이 포함돼 있다. 올해 응답 업체 수는 작년도 설문조사 때의 응답 업체수인 66개보다 2배로 증가하였으며 지역적 조직적 다양성 측면에서 상당한 증가를 보였다.

 

 

이 연례 설문조사는 네트워크 운영업체들이 업무에 필수적인 인터넷 및 기타 IP 기반 인프라를 보호하기 위해 네트워크 보안 기술 메커니즘 사용하는 데 좀 더 많은 정보를 바탕으로 결정을 할 수 있도록 유용한 정보를 네트워크 운영업체에 제공할 수 있도록 설계됐으며, 이 설문조사 내용은 다음과 같다.


클라우드로 공격 전환

약 35%의 응답 업체들이 앞으로 12개월 동안 보다 정교해진 서비스 및 애플리케이션 공격이 대규모 봇넷 활용 공격을 대신해 최악의 운영상의 위협이 될 것으로 예상했다. 올해 봇넷 공격은 21%로 두 번째를 차지했다. 또한 올해 절반 이상의 설문조사 대상 서비스 제공업체들이 1기가비트 혹은 그 미만의 대역폭 수준에서 서비스 수준의 공격이 증가되었다고 밝혔다. 이러한 공격들과 봇넷을 활용한 공격들은 취약하고 값비싼 백엔드 쿼리와 전산 자원 한계와 같은 서비스 취약성을 특히 활용하도록 설계돼 있다.


이에 켄 실바(Ken Silva) VeriSign CTO는 “당사 고객들은 클라우드와 데이터 센터 보안 영역에서의 다양한 위협과 DNS 보안 및 IPv6과 같은 대두되는 운영상의 과제에 직면하고 있다”며 “아버네트웍스 인프라 보안 연례 보고서는 인터넷 보안 및 운영 커뮤니티에 우리 업계 전체가 반드시 대처해야 할 문제들에 대해 값진 통찰력을 제공하고 있다”고 밝혔다.


또한 여러 응답 업체들이 애플리케이션 수준의 공격 때문에 작년에 중요한 인터넷 서비스가 장시간(여러 시간) 중단되었던 적이 있다고 밝혔다. 이러한 서비스 수준의 공격 대상에는 DNS 인프라, 부하 조절기 및 대규모 SQL 서버 백엔드 인프라 등이 포함됐다.


공격 규모는 계속 확대 중이나 그 속도는 저하

전세계 인프라 보안 보고서의 이전 버전에서는 서비스 제공업체들은 전년대비 DDoS 최고 유통 공격 속도가 거의 2배씩 증가해 2001년 이래 공격 속도가 400Mbps에서 40Gbps로 증가했다고 응답했다. 올해에는 제공업체들은 최고 지속 공격 속도가 49Gbps로 전년도 최고 속도 40Gbps 대비 22% 증가한 것으로 응답했다. 이는 지난 12개월 동안 공격 규모 성장이 둔화되었음을 보여준다. 비교 대상으로 작년의 40Gbps 공격은 2007년 설문조사에서 보고된 최대 공격 대비 67% 증가한 것이다.


또한 설문조사 응답 업체 중 19%만 그들이 목격한 초대형 공격이 올해 1~4Gbps 범위 내에 속한다고 밝혔다. 2008년에는 약 30%가 그렇다고 응답했다.


인터넷 아키텍처 및 운영, 최악의 위협에 직면

IPv4 주소 고갈과 IPv6, DNS SEC 및 4바이트 인터넷 상에서 도메인간 경로 설정에 사용될 ASN로의 이행 준비 새로운 이슈들이 인터넷 아키텍처와 운영 커뮤니티가 직면해 있는 문제들이다. 이러한 문제 중 하나만으로도 네트워크 운영업체들에게 심각한 구조 및 운영상의 과제가 될 수 있으며, 모두 합칠 경우 이들 문제는 인터넷이 전세계의 통신 및 상업에 미치는 중요성이 계속 증가하고 있는 것을 감안할 때 인터넷 역사상 가장 크고 잠재적으로 가장 파괴적인 환경을 조성하게 될 것이다.


인터넷은 아직 IPv6를 받아들일 준비가 부족

설문조사에 응한 응답 업체들 대부분은 IPv6 채택에 따른 보안상의 문제와 IPv4가 IPv6로 이행되는 속도의 더딤 또는 IPv6의 병행 활용에 대한 우려를 나타냈다. 과거와 마찬가지로 서비스 제공업체들은 라우터, 방화벽 및 기타 중요한 네트워크 인프라에 IPv6 보안 기능이 누락되어 있다는 것에 불만을 나타냈다. 다른 서비스 공급업체들은 IPv6 테스트 및 활용 경험 부족이 인터넷 전체의 보안에 상당한 취약성 요소가 될 것을 우려하고 있다.


최근의 아버네트웍스 연구 조사에 따르면, IPv6 트래픽이 전체 인터넷 트래픽 중 0.03%를 차지한다. 이는 일년 전보다는 상당히 증가한 것이지만 IPv6는 여전히 현재의 인터넷 전체 트래픽 중에서는 아주 작은 부분만을 차지하고 있다.


한편 아버네트웍스는 글로벌 비즈니스 네트워크를 위해 보안 및 네트워크 관리 솔루션을 공급하는 기업으로, 현재 세계 인터넷 서비스 제공업체의 70% 이상과 다수의 초대형 기업 네트워크가 이 기업을 솔루션을 이용하고 있다. 또한 아버네트웍스는 전세계 100여 서비스 제공업체들이 실시간 보안, 트래픽 및 라우팅 정보를 공유하는 독특한 협력체인 ATLAS를 주도하고 있다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>