사이버 공격의 가장 큰 우려 사항은 데이터 손실
상태바
사이버 공격의 가장 큰 우려 사항은 데이터 손실
  • 신동윤 기자
  • 승인 2017.03.06 14:24
  • 댓글 0
이 기사를 공유합니다

라드웨어, 2016~2017 글로벌 애플리케이션 및 네트워크 보안 보고서 발표

라드웨어가 최근 발표한 2016-2017 글로벌 애플리케이션 및 네트워크 보안 보고서에 따르면 이 기간 동안 사이버 공격의 가장 큰 동기는 금전적 이득이고, 가장 많이 사용되는 공격 유형은 멀웨어였으며, 주요 우려사항은 IoT 봇넷이었던 것으로 조사결과 밝혀졌다.

이 보고서에 따르면, 2016년 한해 대략 49%의 기업이 사이버 랜섬 공격의 대상이 됐으며, 조사에 참여한 IT 담당자 중 27%는 데이터 유출 또는 손실이 사이버 공격에 직면했을 때의 핵심 우려사항이라고 답했다. 또한 19%는 서비스 중단, 16%는 브랜드 이미지 실추라고 답했으며, 겨우 9%의 응답자만 고객이나 파트너의 손실을 꼽았다.

이 연간 보고서는 2016년의 주요 공격 추세를 파악하고 업계의 준비 태세를 개괄적으로 보여준다. 이번 보고 기간 동안 파악된 가장 두드러지는 사항은 다음과 같다.

41%의 응답자가 2016년 자사에서 발생한 사이버 공격의 가장 큰 부분은 랜섬(금전적 이득)이라고 대답했으며, 그 다음은 내부자 위협(27%), 정치적 핵티비즘(26%), 경쟁(26%) 순 이었다. 또한 조사에 참여한 기관 중 절반은 지난해 멀웨어나 봇 공격을 경험했으며, 55%는 사물인터넷(IoT)이 감지 또는 완화 요건을 복잡하게 만든다고 대답했다.

2016년에는 대용량 DDoS 공격이 주요 공격 방식이었지만, 라드웨어의 조사에 따르면 50Gbps 이상의 대용량 공격은 전체 공격의 4%에 불과했던 것으로 나타났으며, 기업들이 경험했다고 응답한 DDoS 공격의 83% 이상은 1Gbps 미만이었다. 그럼에도 불구하고 이런 대규모 공격은 상당한 손해를 끼칠 수 있다. 전체 응답자의 35%는 서버 운영이 영향을 받았다고 대답했으며, 25%는 인터넷 연결에 문제를 초래했고, 23%는 대규모 공격으로 방화벽이 영향을 받았다고 말했다.

아직도 기업들은 보안 위협에 대한 대책 마련이 부족한 상태에 있으며, 응답자의 40%는 사고 대응 계획을 보유하고 있지 않았고, 70%는 사이버 보험에 들지 않았으며, 보편화된 랜섬웨어 공격의 발생에도 불구하고 7%만이 비트코인을 보유하고 있었다.

라드웨어의 보안 솔루션 담당 부사장 칼 허버거(Carl Herberger)는 "라드웨어의 보고서에 따르면 대부분의 기업들은 아직 정교한 공격들을 방어해낼 수 있는 태세가 갖춰져 있지 않다. 기존 또는 새로운 위협들의 심각성이 점점 커지고 있기 때문에, 진행 중인 공격의 완화와 위협에 대한 방어를 위한 커다란 시장이 존재한다. ERT(Emergency Response Team)에서 포괄적인 제품이나 서비스까지, 라드웨어는 기업의 데이터와 시스템, 그리고 고객들을 위해로부터 보호하기 위한 모든 준비가 되어 있다"고 설명했다.

이 보고서에 의하면 라드웨어는 향후 보안 위협은 다음과 같은 모습을 보이게 될 것으로 예상하고 있다.

우선 미라이(Mirai) IoT 봇넷 코드가 일반에 공개되면서, 초보자는 전문 해커들이 필요에 따라 코드의 역량을 조정하고 향상시킬 수 있게 됐다. 2017년에는 천문학적으로 많은 디바이스들이 IoT 봇넷의 공격 표적이 될 것으로 예상된다. 따라서 IoT 디바이스 제조업체들은 제품을 시장에 출시하기 전에 보안 문제를 해결해야 할 것이다. 이 디바이스들로부터 생성되는 봇넷 공격은 1Tbps를 넘는 대규모 공격을 생성할 수 있기 때문이다.

또한 대부분의 피싱 공격이 랜섬웨어로 시도되고 있는 가운데, 사이버 랜섬은 사이버 공격 중 가장 빠르게 증가하고 있는 동기이자 방법이다.

플래싱(phlashing)이라고도 알려져 있는 데이터센터와 IoT 운영에 대한 PDoS(Permanent Denial-of-Service) 공격은 시스템을 심하게 손상시키기 때문에 하드웨어 자체를 교체하거나 재설치해야 한다. 이런 공격은 등장한 지 꽤 오래됐음에도 불구하고 아직 대중화되지는 않았다. 하지만 라드웨어는 PDoS 공격이 보다 심각한 피해를 입힐 수 있다는 점에서, PDoS 공격을 통한 디바이스 파괴 시도가 증가할 것으로 예측하고 있다.

TDoS(Telephony Denial-of-Service) 공격은 정교함과 중요성이 부각되면서 예상치 못한 많은 사람들을 놀라게 만들 것으로 예상된다. 위기 상황에서 통신 매체를 차단하는 것은 응급 구조 요원들이 상황을 파악하고 하는데 지장을 주고, 피해자의 괴로움과 고통을 가중시키며, 인명피해를 증가시킬 우려가 있다.

또한 기차, 비행기, 버스, 자동차 등 모든 교통 시스템이 점점 자동화가 시도되고 있다. 이런 자동화는 안전과 안정성, 효율성을 향상시키기 위한 것이다. 하지만 자동화된 핵심 인프라의 대부분은 대중 교통을 인질로 삼거나 랜섬웨어로 시스템을 잠그려 시도하는 위협 행위자들에게 취약할 수 있다.

이 연간 보고서는 실시간으로 공격을 적극 모니터링하고 제거하는 라드웨어의 ERT가 보안 커뮤니티가 활용할 수 있도록 작성하는 것으로, 기업을 대상으로 한 객관적인 설문조사 결과는 물론, 써드파티 서비스 공급업체의 관점과 사이버 공격 방어에 대한 라드웨어의 실전 경험을 토대로 한다. 업계가 2017년 보안 환경에 대비하는데 필요한 통찰과 모범사례를 제공하는 것이 이 보고서의 목표이다.

라드웨어의 2016~2017 글로벌 애플리케이션 및 네트워크 보안 보고서의 전문은 https://www.radware.com/ert-report-2016/에서 다운로드할 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.