2016년 발생한 최대 규모의 디도스 공격은 800Gbps였으며, 이는 2015년 500Gbps에서 60% 늘어난 규모이다.
아버네트웍스가 26일 발표한 ‘제12차 연례 전세계 인프라스트럭처 보안 보고서(WISR)’에 따르면 디도스는 규모가 커지고 있을 뿐 아니라 빈도가 잦아지고 복잡해지고 있다. 공격 규모와 복잡성의 증가로 인해 점점 더 많은 기업들이 디도스 방어 전문 솔루션을 도입하고 있으며, 베스트 프랙티스 하이브리드 방어를 채택하고 사고 대응 연습을 위한 시간을 늘리고 있다. 이 모든 노력이 암울한 위협 환경 속에서 긍정적인 발전이라 할 수 있다.
대런 앤스티 아버네트웍스 최고 보안 기술 담당자(CST)는 “조사 응답자들은 10년 동안 공격 규모와 복잡성이 꾸준히 증가하면서 끊임없이 진화하는 위협 환경에 익숙해졌다”며 “그러나 IoT 봇넷이 등장하면서 사정이 달라졌다. 왜냐하면 숫자 자체가 어마어마하기 때문이다. 수십억대의 IoT 디바이스들이 손쉽게 무기화되어 대규모 공격에 사용되고 있다. 위협 환경에 대한 우려가 높아지면서 베스트 프랙티스 기술 및 대응 프로세스 구축을 위한 조직의 노력이 광범위하게 확대되고 있다”고 말했다.
공격 기술 진화·취약한 IoT로 공격 증가
최근 디도스는 공격자의 기술 혁신과 IoT 기기의 취약성, 증가하는 익스플로잇으로 인해 더욱 증가하고 있으며, 그 대표적인 예가 지난해 미국 전역의 인터넷 서비스 장애를 이으킨 미라이 봇넷이었다. 증폭/반사 공격이 증가하고, IoT 기기가 무기화 되면서 공격 규모는 더욱 높아지고 있다. 아버네트웍스가 2005년 WISR을 시작한 이래로, 디도스 공격 규모는 7900% 증가했으며 연평균 44%높아지고 있다. 최근 5년 간 디도스 공격 규모는 1233% 증가하였으며, 매년 68% 증가하고 있다.
디도스 공격을 받을 확률이 그 어느 때보다 높아지고 있으며, 응답자 역시 공격 발생률이 증가했다고 답했다. 서비스 프로바이더의 53%가 매월 21건 이상의 공격을 파악하고 있다고 응답했으며, 이는 지난 해의 44%에 비해 증가한 수치이다. 데이터센터 응답자의 21%가 매월 50건 이상의 공격을 파악하고 있다고 답변. 지난해 8%에 불과했다. 엔터프라이즈, 공공기관, 교육기관(EGE) 응답자의 45%가 매월 10건 이상의 공격을 경험한다고 응답했는데, 이는 전년대비 17% 증가한 수치다.
다수의 동시다발적 공격 벡터를 사용하여 타깃 인프라를 여러 측면에서 공격하는 경우가 급증하고 있다. 이러한 멀티벡터 공격은 방어가 어렵고 공격 효과가 큰 까닭에 더욱 증가하는 추세이며, 따라서 민첩한 멀티레이어 방어의 필요성이 커지고 있다.
서비스 프로바이더의 67%와 엔터프라이즈, 공공기관, 교육기관의 40%가 자사 네트워크에서 멀티벡터 공격을 확인했다고 응답했다.
임원진 “디도스 방어 최우선 과제”라고 생각
디도스 공격으로 인해 수많은 주요 웹사이트들이 마비되고 수천, 수백만 달러의 매출 손실이 발생하였다. 이는 기업 임원진과 이사진들로 하여금 디도스 방어를 최우선 과제로 삼게 만들었다. 데이터센터/클라우드 프로바이더의 61%가 공격이 데이터센터 대역폭을 완전히 고갈시킨다고 응답했다.
약 25%의 데이터센터/클라우드 프로바이더가 주요 디도스 공격으로 인한 비용이 10만달러를 초과한다고 응답했으며, 5%는 100만 달러 이상의 비용이 발생한다고 응답했다. EGE 응답자의 41%가 디도스 공격이 자사의 총 인터넷 용량을 넘어선다고 보고. EGE 응답자 중 약 60%가 다운타임 비용을 1분당 500 달러 이상으로 추산된다.
디도스 공격으로 인해 발생하는 브랜드 손상과 비용을 정확히 인식할수록 최상의 방어 전략에 주력하는 것을 알 수 있다. 전반적으로 모든 산업에서 전용 디도스 방어 솔루션 및 베스트 프랙티스 방식 도입이 증가하였다.
서비스 프로바이더 응답자의 77%가 20분 이내에 공격 대응이 가능하다고 답변했으며, EGE 응답자의 약 50%가 현재 디도스 방어 시뮬레이션을 실행하고 있으며, 30% 정도는 적어도 매 분기별로 실시한다고 답했다. 디도스 방어를 위해 방화벽을 사용한다고 답한 데이터센터 및 클라우드 프로바이더 응답자의 비율이 71%에서 40%로 감소했다.
