2013년 글로벌 IT담당자 60% 사이버공격 당했다

라드웨어, 2014 글로벌 애플리케이션 및 네트워크 보안 리포트 발표

아주경제 장윤정 기자 = 2014년에도 디도스와 같은 사이버 공격 위협은 계속 증가할 전망이다. 또 2013년에는 전년도에 비해 디도스 공격의 강도가 20% 이상 증가한 것으로 나타났다.

라드웨어가 '2013 글로벌 애플리케이션 및 네트워크 보안 보고서(2013 Global Application and Network Security Report)'를 통해 24일 이같은 내용을 발표했다.

보고서에 따르면 공격자들이 더욱 민첩해지고 사용 툴이 정교해지면서 디도스(DDoS) 공격은 2014년에도 계속 심각한 이슈가 될 것이라고 예측했다.

2013년 한층 광범위해진 DDoS 공격은 서비스 중단 및 저하를 발생시켰을 뿐 아니라, 수익, 전반적인 고객 만족도 및 브랜드 인식에 악영향을 미쳤다. 또한, 보고서는 공격자가 새롭게 배치된 공격 완화 툴을 무력화시키는 속도가 점차 빨라지고 있다고 경고했다.

이 보고서에 따르면  설문 조사 응답자의 60 %는 2013 년 공격으로 인해 서비스 저하를 경험한 적이 있다고 응답했다.

또 공격자들의 보다 빨라진 반격과 DoS/DDoS 공격의 지속적 증가도 골치거리다.

강력한 공격들이 2011년과 2012년 사이 발생하는 동안 지난 몇 년간 공격의 전반적인 강도와 리스크가 높은 공격의 비율이 증가하고 있다. 라드웨어의 DoS/DDoS 리스크 스코어 평가에 따르면, 2013년 DDoS 공격은 20% 정도 강해졌다.

암호화된 애플리케이션 기반 공격들은 모든 웹 공격의 50%를 차지하며, 조직의 15%가 웹 애플리케이션 로그인 페이지에 대해 일 단위의 공격을 받고 있는 것으로 조사됐다. 

라드웨어 ERT는 공격을 예측하고 완화하기 위해 △완화 시간 단축. 기업들은 짧은 시간 내에 공격을 탐지하고 완화 솔루션을 구축할 수 있는 지 확인해볼 것 △블랭킷 커버리지(blanket coverage) 준비. 다중 벡터 DoS/DDoS 공격이 확산되면서 기업들은 모든 종류 및 규모의 공격을 탐지하고, 이로부터 보호할 수 있는 광범위한 공격 커버리지에 투자할 것 △단일 접점 설정. DoS/DDoS 전문가를 고용한 내부 보안 팀 또는 올바른 완화 옵션 선택을 지원하는 외부 긴급대응팀을 갖출 것 등을 권장했다.

김도건 라드웨어 대표는 “DoS/DDoS 공격은 점차 사이버 핵비스트 그룹의 하나의 툴로 자리잡고 있으며, 기업에 상당한 혼란을 초래하고 있다”며, “조사 응답자의 87%는 이러한 유형의 공격으로 인한 서비스 수준 관련 문제에 직면한 것으로 나타났다. 서비스 중단의 부정적인 영향은 이미 잘 알려졌으나, 작은 규모의 서비스 저하 또한 기업의 브랜드 이미지, 고객 만족도 및 수익에 지속적인 부정적 영향을 미칠 수 있다는 것을 유념해야 한다”고 전했다.

이번 보고서에는 2013년 라드웨어 ERT에 의해 처리된 300건 이상의 사례, ERT가 진행한 업체 중립적 보안 산업 설문조사, 15개 기업의 고위층 보안 임원 대상 개별 인터뷰로 진행된 새로운 임원 설문조사 등 전문적인 데이터가 활용됐다.