제프 뷸 아버네트웍스 아태지역 부사장

디도스 공격 지능화…'멀티 벡터' 공격 증가 추세

"최근 디도스 공격들의 특징을 살펴보면 단순한 볼륨 공격이 아닌 L7, 애플리케이션 레이어 공격 등 '멀티 벡터(Multi Vector)' 공격이 많다. 앞으로 디도스 공격은 더욱 진화해 다양한 공격 방법이 혼합된(blended) 기법이 등장할 것이다"

아버네트웍스(www.arbornetworks.com)가 자사의 연간 보고서인 '전세계 인프라 보안 보고서(Worldwide Infrastructure Security Report)'를 발표하고 디도스(DDoS) 공격 대상이 기존의 서비스 공급자(SP)에서 일반 기업으로 옮겨가는 추세가 뚜렷하다고 분석하면서 엔터프라이즈 시장을 적극적으로 공략하겠다고 밝혔다.

보고서에 따르면 서비스 프로바이더와 엔터프라이즈 모두 APT(Advanced Persistent Threats)를 보안 선결 과제로 꼽았으며 디도스(Distributed denial of service; DDoS) 공격은 규모 면에서는 성장을 멈췄지만 복잡성은 심화되고 있는 것으로 나타났다. 또한 데이터 센터와 클라우드 서비스가 주 공격 대상이 됐고 네트워크 가시성 측면에서 모바일 운영업체들은 여전히 수동적인 보안 전략을 취하는 것으로 나타났다.

제프 뷸 아버네트웍스 아시아태평양지역 부사장은 "보고서에 따르면 SP를 직접적으로 공격한 것은 11%에 불과했고 대다수의 공격이 기업을 직접 타깃으로 하고 있다"며 "특히 여러가지 공격을 동시에 진행하는 멀티벡터 공격에 DDoS가 이용되고 있어 이에 대한 방어도 필수"라고 밝혔다.

그는 특히 "알려지지 않은 위협(APT, 제로데이 등), BYOD(Bring Your Own Device)와 함께 멀티벡터 공격이 향후 보안의 화두가 될 것"이라며 "디도스 공격은 공격 규모로 볼 때는 정체기를 맞이하고 있다. 지난 2010년부터 디도스 공격의 볼륨(쓰루풋)은 점차 낮아지고 있는 것을 확인할 수 있다. 볼륨은 줄어들었지만 다양한 형태의 공격이 동시다발적으로 일어나는 멀티벡터 공격은 증가했다. 우리 고객의 46%는 이러한 공격을 이미 경험했다"고 말했다.

설문 조사 결과에 따르면 응답자의 55%가 APT를 가장 큰 보안 우려 사항이라고 답했으며 BYOD를 도입했으나 이를 모니터링하지 않는다고 답한 응답자는 60%에 달했다. 이러한 멀티벡터 공격은 하나의 솔루션으로는 방어할 수 없다는 것이 보안업계의 중론이다. IBM, HP, 시만텍 등의 글로벌업체들이 SI(Security Intelligence), SIEM(Security information and event management)에 투자하고 팔로알로네트웍스, 체크포인트, 포티넷 등이 상황 인지(Context Awareness)에 초점을 잡고 있는 것도 같은 이유다. 이와 같은 움직임은 다양한 출처의 데이터를 분석해 네트워크에 대한 가시성을 확보하고 이에 대한 보안대책을 고객에게 제공하기 위해서다.

제프 부사장은 "아버네트웍스는 250개 이상의 인터넷서비스업체(ISP)로부터 받는 트래픽 데이터와 아버네트웍스의 모니터링 조사, 서드파티 데이터 등을 모두 분석해 보안위협에 대한 가시성을 확보하고 있다"며 "상황 인지는 아버네트웍스가 추구하는 기법이지만 그것만 생각하는 것은 아니라 다양한 방법을 통해 네트워크의 가시성을 확보하고 안전한 인프라를 운영할 수 있도록 도와줄 것"이라고 강조했다.

아버네트웍스는 네트워크 차원에서의 트래픽 모니터링을 통해 다양한 형태의 디도스 공격을 방지하는 보안 및 관리 솔루션으로 미국의 AT&T를 포함한 전세계 통신사업자의 대다수를 고객군으로 확보하고 있다. 국내의 경우도 SK텔레콤을 포함해 SK브로드밴드, 삼성네트웍스, LG유플러스 등이 아버네트웍스의 솔루션을 적용해 사용하고 있다.

제프 부사장은 "아버네트웍스 솔루션이 경쟁사에 비해 가격이 높은 편이지만 현재 엔터프라이즈 고객들은 전혀 예상치 못했던 여러가지 유형의 공격에 상시 노출돼 있기 때문에 네트워크 가시성이 뛰어난 아버네트웍스 솔루션을 찾고 있다"며 "지능형 공격이 극성을 부릴수록 경쟁사 윈백 사례가 더욱 늘어나게 될 것"이라고 밝혔다.

제프 부사장은 "아버네트웍스는 서비스 프로바이더 네트워크시장에서 쌓은 경험과 실력을 바탕으로 클라우드, 호스팅, 엔터프라이즈 네트워크 운영업체에 적용할 수 있는 특별하면서도 강력한 솔루션을 제공하고 있다"며 "전세계 인프라 보안 보고서로 확인할 수 있는 아버네트웍스만의 통찰력을 솔루션을 통해 제공, 디도스는 물론 날로 정교해지는 모든 내·외부 위협으로부터 고객을 보호할 것"이라고 말했다.

특히 "볼 수 없으면 보호할 수도 없다"며 "아버네트웍스는 네트워크 가시성을 확보해 제로데이 공격이나 지능화된 타깃 공격도 정확하게 찾아 방어할 수 있다"고 강조했다.

한편 이번 보고서는 2011년 10월부터 2012년 9월 말까지 전세계 엔터프라이즈와 기타 유형의 네트워크 운영자들을 대상으로 진행됐으며 전세계 인프라 보안 보고서 최초로 아버네트웍스 ATLAS(Active Threat Level Analysis System)로부터 도출된 데이터를 포함했다.

ATLAS는 250개 이상의 ISP들의 동의로 매 시간 공유되는 익명의 트래픽 데이터와 아버 다크 어드레스(dark address) 모니터링 조사, 써드 파티 및 기타 데이터 피드 데이터를 종합한 글로벌 위협 모니터링 시스템이다. 이를 통해 아버네트웍스는 전세계 위협에 대한 차별화된 가시성을 확보하고 있으며, 고객 네트워크뿐만 아니라 전세계 인터넷 트래픽에 대한 정밀한 견해를 제공, 막강한 경쟁력을 지닌다.