2011 글로벌 애플리케이션 및 네트워크 보안 보고서 발표 살펴보니.. 

[보안뉴스 김태형] 대규모 트래픽의 디도스 공격이 기업에 막대한 피해를 입힌다는 보편적인 인식과 달리 대부분의 큰 피해는 작은 규모의 정교한 디도스 공격에서 비롯되고 있는 것으로 나타났다.

이는 통합 애플리케이션 딜리버리 솔루션 및 보안 분야의 선도업체 라드웨어(대표 김도건, www.radware.com)가 최근 발표한 ‘2011 글로벌 애플리케이션 및 네트워크 보안 보고서(2011 Global Application and Network Security Report)’에 따른 것.

라드웨어의 이번 보고서에 따르면 실제로 디도스 공격의 피해를 경험한 기업 중 32%가 10Mbps 이하의 공격을, 76%가 1Gbps 미만의 공격을 받았으며 9%만이 10Gbps 이상의 공격을 받은 것으로 나타났다.

일반적으로 디도스 공격 트래픽의 크기가 피해 규모와 비례하다고 여기는 것과 달리 공격의 심각성은 공격 종류와 규모가 복합적으로 작용해 결정하고 있음을 알 수 있다.

또한 이번 보고서에서 초당 바이트 수(BPS)나 초당 패킷 수(PPS) 수치는 공격의 심각성과 직결되지 않는다고 조사됐다. 이는 네트워크를 대상으로 인터넷 파이프를 마비시키는 UDP 플러드(UDP flood) 공격은 대용량 트래픽으로 발생해 매우 위험해 보이지만 서버의 애플리케이션을 직접 노리는 소량의 HTTP 플러드 공격이 오히려 더 큰 피해로 연결될 수 있다는 것이다.

보고서에 따르면 애플리케이션을 대상으로 발생한 디도스 공격은 56%로 절반 이상을 차지했으며 공격 빈도와 피해 규모가 상당히 큰 것으로 조사됐다.

한편, 전체 디도스 공격 중 32%는 네트워크의 경계에 위치하는 방화벽 등의 보안 장비의 서비스 중단 및 지연을 유발했던 것으로 관찰됐다. 이는 해커가 인터넷 서비스의 웹 서버 서비스 중지를 목적으로 디도스 공격을 시도하면 서버뿐 아니라 그 앞 단의 다른 네트워크 객체들도 영향을 받기 때문에 방화벽도 디도스 공격으로부터 보호되어야 한다는 것을 말해준다.

인터넷 서비스는 태생적으로 보안보다 원활한 서비스 전달을 우선시하도록 설계돼 디도스 전용 솔루션을 갖추지 않으면 디도스 공격에 특히 취약하다. 따라서 기업은 방화벽과 IPS만으로 안심해서는 안되며, 네트워크 구성에 맞는 적절한 디도스 방어 솔루션을 갖춰야 함을 보고서는 시사하고 있다.

아비 체슬라(Avi Chesla) 라드웨어 CTO는 “도스 및 디도스 공격은 점차 지능형 지속 공격(APT) 형태로 정교해지고 있으며 해커들이 공격을 위한 투자를 확대해 나감에 따라 사이버 보안 범위 역시 변화하고 있다”며 “라드웨어가 이번 보안 보고서에서 전한 것처럼, 공격의 크기와 형태, 피해 규모를 정확히 예측하는 것은 어려우므로 기업은 강력한 사이버 범죄에 대응할 수 있는 가장 높은 수준의 방어 및 공격 전략을 확보해 비즈니스 가치를 보호해야 한다”고 전했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>