코로나19 팬데믹 이후 멀웨어, 랜섬웨어, DDoS 공격을 포함한 사이버 공격이 급증하고 있다. 사이버 공격자들은 의료, 교육, 금융과 같이 사람들이 일상적으로 사용하는 서비스뿐만 아니라 식품 공급망, 공공 기관, 정부 기관과 같은 중요한 기반 시설도 위협하고 있다.
미국의 보안 기업 A10 Networks 보안 연구팀은 2022년 5월 공개한 DDoS 위협 보고서를 통해 2021년 한 해 동안 1540만 개 이상의 DDoS 공격 수단을 발견했다고 밝혔다.
A10 Networks 위협 연구 보고서는 올해 2월 러시아가 우크라이나를 침공하면서 우크라이나의 사회 기반 시설과 통신을 교란시키기 위해 사용한 DDoS 공격의 상세한 내용을 담고 있다.
A10의 위협 정보 연구팀은 일련의 사태 속에서 사이버 범죄의 범위와 위협 수위가 상당히 진화했음을 확인했다.
• DDoS 공격 수단은 증가하고 있다. A10 보안 연구팀은 현재 1540만 개의 DDoS 공격 수단을 발견했다.
• 우크라이나-러시아 전쟁에서 사용된 Apple Remote Desktop(ARD)을 포함하여 알려지지 않은 잠재적 사이버 공격 수단이 전년 대비 100% 이상 증가했다.
• 공격자들은 현재 잘 알려진 Log4j 취약점을 이용하고 있다. Log4j 스캐너의 75% 이상이 러시아에서 생산됐다.
이러한 사이버 위협 트렌드를 담은 2022 A10 Networks DDoS 위협 보고서(다운로드 클릭)는 ▲DDoS 활동의 기원 ▲DDoS 공격에 잠재적으로 사용될 수 있는 컴퓨터, 서버 및 IoT 장치 등의 DDoS 공격 수단과 봇넷의 성장 ▲DDoS 공격의 증가 속에서 멀웨어의 역할 ▲이러한 사이버 공격에서 조직을 보호하기 위해 취할 수 있는 조치에 대한 통찰력을 제공한다.
최대한 신속하게 제로 트러스트 원칙 도입 필요
2022년 3월 21일, 바이든-해리스 행정부는 우크라이나-러시아 전쟁에서 발생한 사이버 공격과 국가가 지원하는 사이버 전쟁을 고려했을 때, 미국의 기관들이 사이버 공격을 방어하기 위한 대응책을 신속히 마련해야 한다는 지침을 발표했다.
이 지침은 미국에 기반을 둔 기관을 대상으로 하지만, 전 세계 기관이 보안 태세를 재평가해야 한다는 점을 자세히 설명한다. 제로 트러스트 원칙을 채용하면 네트워크를 보호할 수 있고, 네트워크가 공격 수단으로 악용되지 않도록 방지할 수 있다.
A10의 보안 솔루션은 DDoS 보호, 암호화된 트래픽의 TLS/SSL 검사, 애플리케이션 보안 전송 기능을 탑재했으며, 특정한 강제 액세스에 대해 ID 및 컨텍스트 기반의 제로 트러스트 정책을 제공할 수 있다.
A10 Networks의 CEO Dhrupad Trivedi는 “최근의 사건들은 전 세계 정부와 기업들에게 사이버 공격의 파괴적인 영향력을 잘 보여준다. A10 Networks는 고객이 이러한 위협에 대비할 수 있도록 DDoS 공격 수단의 출처와 다른 공격 벡터들을 추적해 정보를 제공한다. 이는 조직으로 하여금 사이버 공격을 더 잘 예측하고 피해를 완화시킬 수 있도록 하는 제로 트러스트 프레임워크의 중요한 구성 요소이며, 의도치 않게 네트워크가 공격 수단으로 악용되지 않도록 방지한다”고 설명했다.
미국의 컨설팅 업체 프로스트앤드설리번(Frost & Sullivan)은 최근 여러 업체의 DDoS 보호 솔루션을 평가하며, A10에 대해 "2021 Frost & Sullivan 고객 가치 리더십 어워드: 글로벌 DDoS 완화 우수 모범 사례"를 수여했다. 이는 A10의 기술 혁신이 증명된 사례다.
한편, A10은 고객의 사이버 보안 요구 사항을 더욱 완벽하게 지원하고, 사이버 위협에 대한 글로벌 솔루션 개발에 기여하기 위해 ‘Microsoft Intelligent Security Association(MISA)’에 최근 가입했다.
MISA는 독립 소프트웨어 공급 업체 및 관리형 보안 서비스 제공 업체의 에코시스템으로, 갈수록 증가하는 사이버 위협에 더욱 효과적으로 대응하기 위해 구성원들의 솔루션을 통합 제공한다.
