라드웨어(대표 김도건, www.radware.com)가 ‘2013 글로벌 애플리케이션 및 네트워크 보안 보고서(2013 Global Application and Network Security Report)’를 발표했다.

보고서에 따르면 공격자들이 더욱 민첩해지고 사용 툴이 정교해지면서 디도스(DDoS) 공격은 2014년에도 계속 심각한 이슈가 될 것이라고 예측했다. 2013년 한층 광범위해진 DDoS 공격은 서비스 중단 및 저하를 발생시켰을 뿐 아니라 수익, 전반적인 고객 만족도 및 브랜드 인식에 악영향을 미쳤다. 또한 보고서는 공격자가 새롭게 배치된 공격 완화 툴을 무력화시키는 속도가 점차 빨라지고 있다고 경고했다.

설문 조사 응답자의 60%는 2013년 공격으로 인해 서비스 저하를 경험한 적이 있다고 응답했다. 전체 셧다운 만큼 부정적으로 안보일 수 있겠지만 연구는 온라인 소비자의 57%가 페이지를 로드하기 위해 3초 이상 대기시 사이트를 떠나는 것으로 나타났으며 88%는 사이트에 다시 방문하지 않는 것으로 나타났다. 이는 서비스 기반 기업들에게 있어 서비스 저하가 즉각적인 수익 손실로 이어질 수 있다는 것을 보여준다.

또 공격자들이 새로운 공격 벡터를 사용해 기업들이 구축한 새로운 디펜스 프로토콜에 점차 빠르게 적응하고 무력화시키고 있는 것으로 분석됐다. 공격자들은 킬 뎀 올(Kill' em All)과 같은 HTTP 플러드 공격 및 툴들을 활용해 리소스가 배치된 지 단 몇 시간 만에 무력화하는 등 완화 사이클을 크게 단축시키고 있는 것.

더불어 강력한 공격들이 2011년과 2012년 사이 발생하는 동안 지난 몇 년간 공격의 전반적인 강도와 리스크가 높은 공격의 비율이 증가하고 있는 것으로 나타났다. 라드웨어의 DoS/DDoS 리스크 스코어 평가에 따르면 2013년 DDoS 공격은 20% 정도 강해졌다.

뿐만 아니라 금융서비스 업계는 정부 조직과 함께 공격 위험이 높은 산업군으로 금융서비스의 위험은 오퍼레이션 아바빌(Operation Ababil)의 지속적 공격 및 비트코인 환전(BitCoin) 관련 공격과 같은 핵티비스트 그룹의 DDoS 공격 수행으로 인해 증가한 것으로 조사됐다. 이와 같은 공격은 파괴적인 목적을 갖고 있으면서 동시에 부정행위로 이어지는 다른 침입을 은닉시킨다고 보고서는 밝혔다. 또 웹 호스팅 기업 및 인터넷 서비스 공급자에 대한 공격 위험도 함께 증가됐다는 것.

설문 조사 결과 현재 DoS/DDoS 공격 다음으로 DNS 공격이 기업들에게 가장 빈번하게 발생하는 공격 벡터인 것으로 나타났다. 제한된 리소스 및 다중 계층 구조에서 대량 트래픽을 발생시키는 공격자들의 능력을 추적하는 것은 거의 불가능하다. DNS 공격과 더불어 다른 공격 벡터들 역시 기업들의 중요한 이슈로 부상하고 있다. 암호화된 애플리케이션 기반 공격들은 모든 웹 공격의 50%를 차지하며 조직의 15%가 웹 애플리케이션 로그인 페이지에 대해 일 단위의 공격을 받고 있다.

라드웨어 ERT는 공격을 예측하고 완화하기 위해 ▲기업들이 짧은 시간 내에 공격을 탐지하고 완화 솔루션을 구축할 수 있는 지 확인해봐야 하며 ▲다중 벡터 DoS/DDoS 공격이 확산되면서 기업들은 모든 종류 및 규모의 공격을 탐지하고 이로부터 보호할 수 있는 광범위한 공격 커버리지에 투자해야 한다고 권고했다.

또한 ▲DoS/DDoS 전문가를 고용한 내부 보안 팀 또는 올바른 완화 옵션 선택을 지원하는 외부 긴급대응팀을 갖추는 것은 공격 대응에 있어 기업에게 매우 필수적이라고 강조했다.