| 인터넷 공급 업체, 디도스 공격부터 대비하라 | 2016.05.06 |
인터넷 시대, 공공 기관처럼 되어버린 인터넷 공급 업체들
디도스 공격, 갈수록 늘어나고 지능적으로 변해  ▲ ISP 고객이거나 해커이거나 하지만 그것만으로도 ISP가 디도스 공격에 방비해야 하는 이유로 불충분하다면, 다음 여섯 가지 이유면 될까? 1. 디도스 공격은 고객에게 직접적인 피해를 입힌다 디도스 공격은 수분 동안 진행될 수도 있지만 수 시간 동안 진행되기도 한다. 하지만 얼마나 진행되건 결국 금전적인 손실로 이어지는 건 마찬가지다. 2016년 1월 포네몬(Ponemon)에서 발간한 보고서에 따르면 데이터센터가 정전(마비)될 때마다 평균 손실이 740,357 달러라고 한다. 여기에 고객들의 신뢰나 브랜드 가치 하락과 같은 무형의 손실은 집계하지 않았다. 2. 디도스 공격은 고객들의 신뢰에 손상을 준다 디도스 공격이 발생했다고 해서 고객들이 당장 우수수 거래처를 바꾸고 회사가 폭삭 망하진 않는다. 대부분 고객들은 그냥 남아있는 편을 택한다. 하지만 그렇다고 해서 이전 신뢰까지 그대로 유지되는 건 아니다. 거래는 계속 유지하되 지인들에겐 다른 기업을 추천해줄 지도 모른다. 게다가 갑작스런 행사 등으로 인한 트래픽 증가로 사이트가 심하게 느려지거나 마비될 때 곧바로 “또 디도스 공격이야?”의 신경질적인 반응이 나온다. 3. 디도스 공격, 한 번 막았다고 다가 아니다 베리사인은 2014년 1사분기부터 디도스 공격 현황을 집계해왔는데, 2015년 4사분기에 이르러서는 공격이 굉장히 빈번해졌다고 한다. 그러니 공격을 여러 번 받는 곳도 상당 수에 이른다. 심지어 한 분기 동안 16번 디도스 공격을 받은 곳도 있었다. 같은 공격을 여러 번 받아 비상에 걸리는 건 고객들이나 내부 직원들 모두에게 굉장히 짜증나고 지겨운 일이다. 4. 디도스 공격 툴들, 매일 발전한다 왜 디도스 공격이 점점 늘어날까? 여러 이유가 있겠지만 공격이 쉬워져서다. 디도스 공격을 하게 해주는 툴은 점점 발전하고 있고, 가격도 내려가고 있으며, 그래서 별다른 기술력이 없어도 공격을 하는 게 가능하다. 물론 디도스를 응용한 여러 다양한 고급 공격들도 존재하지만, 세상에 이런 똑똑하고 창의적인 해커만 있는 건 아니다. 아무런 배경지식이 없는 10대 누군가가 심심풀이로 한 디도스 공격에 당할 수는 없지 않은가. 5. 디도스 공격, 탐지는 점점 더 힘들어진다 툴들만 발전하는가, 하면 당연히 아니다. 해커들도 발전한다. 최근 해커들은 여러 정부나 테러리스트 집단의 든든한 후원을 받아 임무를 수행한다. 돈과 동기부여 모두 해커들에게 부여되고, 해커들은 무서운 집단으로 변모한다. 이런 부류의 해커들은 매우 고급스러운 공격을 긴 시간 동안 감행한다. 그래서 눈에 잘 띄지 않는다. 탐지가 매우 어려워지며, 그렇기에 굉장히 위험한 결과를 낳을 수 있다. 6. 사물인터넷 시대가 다가온다 가트너는 2020년까지 세계에 약 2백 1십억 대의 사물인터넷 기기가 사용되고 있을 것이라고 예측하고 있다. 그리고 올해까지는 그 예측대로 흘러가는 듯 하다. 사물인터넷 기기의 특징은 해킹이 가능하다는 것이다. 해커들의 공격 경로 및 공격 대상이 늘어난다는 것과 동일한 뜻이 된다. 디도스의 활용법과 피해 모두 늘어날 전망이다. 인터넷 공급 업체들이 대비해야 할 공격이 한두 가지가 아니겠지만, 지금 시점에서는 디도스가 가장 급선무다. 글 : 빈센트 버크(Vincent Berk) Copyrighted 2015. UBM-Tech. 117153:0515BC [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> - 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석 - 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정 - CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/) |
|
 |
