실시간 또는 공격 패턴 분석해 재현한 ‘2D 사이버위협 지도’ 7선

[보안뉴스 민세아] 2D 사이버위협 지도는 3D 지도에 비해 화려함은 부족하지만 그 부족함을 각종 분석·통계 자료들로 보완하고 있다. 또한, 공격의 시작점과 최종 목적지를 한 눈에 알 수 있다는 게 가장 큰 장점이다.

해당 사이버위협 지도들 가운데에는 실시간으로 공격상황을 보여주는 것도 있고, 특정 기간 동안 포착된 공격을 분석하고 취합해 그것을 그대로 재현하는 자료를 보여주기도 한다. 지난 3D 사이버 위협지도 소개에 이어 이번에는 2D 사이버 위협지도를 소개한다(각 업체별 이름을 클릭하면 전 세계 사이버공격 현황을 한 눈에 살펴볼 수 있다).

△NORSE - IP바이킹 라이브(IPViking Live)

IP바이킹 라이브(IPViking Live)는 전 세계 곳곳에서 발생하는 사이버공격을 실시간으로 관측할 수 있는 서비스다. 전세계 50개국 이상 국가와 지역에서 200개 이상 데이터센터 정보를 바탕으로 실시간으로 발생하는 사이버공격을 표시하며, 매일 150TB 이상의 데이터를 처리한다.

△ThreatMetrix - 사이버범죄 위협지도(CyberCrime Threat Map)

ThreatMetrix의 사이버범죄 위협지도는 ThreatMetrix의 ‘글로벌 트러스트 인텔리전스 네트워크’에서 수집한 공격시도 정보를 실시간으로 제공한다. 이는 허니맵(Honeymap) 프로젝트에 의해 시각화됐다.

△도이치 텔레콤(Deutsche Telekom) - Cyber Initiative

독일의 통신업체 도이치텔레콤(Deutsche Telekom)에서 전 세계 사이버공격 활동 상황을 가시적으로 제공하는 것을 목적으로 한 지도. 전 세계 기업들에 배치된 97개의 허니팟(honeypot) 시스템 센서들로부터 수집된 정보를 통해 특정 위협에 대해 자체 시스템들을 보호하고 고객들에게 경고하기 위한 용도로 사용된다.

△아버 - 위협 레벨 분석 시스템(Arbor’s Threat Level Analysis System, ATLAS)

아버의 위협레벨 분석 시스템인 ATLAS는 최대 인터넷 트래픽의 43Tbps를 모니터링한다. 때문에 아버는 디도스, 멀웨어, 익스플로잇, 피싱 그리고 봇넷에 대한 정보를 이상적으로 제공할 수 있다.

△트렌드마이크로 - 트렌드마이크로 맵(Trend Micro Map)

트렌드마이크로는 연중무휴, 24시간동안 지속적으로 ‘명령 및 제어(C&C) 서버’를 확인하고 봇넷 공격에 대한 보호를 높일 수 있도록 악의적인 네트워크 활동을 모니터링한다. 실시간 지도는 C&C 서버의 위치와 지난 6시간 동안 C&C 서버에 의해 조종당한 피해자 컴퓨터를 나타낸다.

△아카마이 - 실시간 웹 모니터(Real-Time Web Monitor)

주요 위치(지역 또는 국가)에 대한 현재 네트워크 공격을 나타낸다. 가장 많은 공격을 받는 위치를 아래에서 상세히 확인할 수 있다. 또한, 이러한 실시간 데이터를 통해 공격 트래픽과 웹 연결에 소요되는 지연시간, 지역에 따른 트래픽 밀도 등을 확인할 수 있다.

△포티가드 - 실시간 위협 지도(Real-Time Threat Map)

포티가드는 매 초마다 발생하는 위협의 0.01%만을 지도에 표시한다. 이러한 데이터는 어떠한 웹 필터링이나 응용프로그램 제어 없이 포티게이트의 IPS 데이터만을 이용한다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>