지난해 750만건의 디도스 공격이 발생했으며, 디도스 공격으로 인한 피해는 1000만원에서 1억원 가량인 것으로 나타났다. 이는 아버네트웍스의 ‘제13차 연례 전 세계 인프라스트럭처 보안 보고서(WISR)’에 따른 것으로, 보고서에서는 디도스 공격의 가장 큰 피해는 평판괴 브랜드 이미지 손상이며, 두번째는 운영비용으로 1만달러에서 10만달러 상댕의 재정적 피해를 입은 것으로 나타났다. 이는 2016년의 2배 규모이다.
WISR은 전 세계 주요 서비스 프로바이더와 클라우드·호스팅, 엔터프라이즈 조직의 네트워크·보안 담당자를 대상으로 한 것으로, 응답자의 57%가 평판·브랜드 이미지 손상, 56%가 비용피해를 꼽았으며, 데이터센터 오퍼레이터의 48%는 고객 이탈이 가장 심각하다고 답했다.
공격유형은 서비스 프로바이더에는 대용량 공격이, 기업에는 애플리케이션 레이어 공격이 다수를 차지으며, 여러 방식이 혼재하는 멀티벡터 공격이 전년대비 20% 증가한 것으로 나타났다.
기업의 57%, 데이터센터 오퍼레이터의 45%가 디도스 공격으로 인터넷 대역폭 고갈을 경험했으며, 서비스 프로바이더의 59%와 기업의 48%가 멀티벡터 공격을 겪었다. 멀티벡터 공격은 대용량 플러드, 애플리케이션 레이어 공격, TCP 상태 고갈 공격이 결합돼 지속적으로 이뤄지는 공격으로 방어하기가 복잡하고 공격 성공률이 높다.
WISR은 IoT 기기 익스플로잇과 진화하는 DDoS 공격 서비스로 인해 공격의 빈도와 복잡성이 증가하고 있다고 설명하며, 네트워크팀과 보안팀은 고질적인 인력난과 복잡한 위협 환경으로 인해 어려움을 겪고 있다고 밝혔다.
서비스 프로바이더의 88%가 인텔리전트 DDoS 방어 솔루션을 사용하며, 36%가 DDoS 방어를 자동화하는 기술을 활용한다. 서비스 프로바이더 네트워크를 겨냥한 막대한 수의 공격에 대응하기 위해 툴 자동화를 위한 투자가 증가하고 있다.
또한 공격 빈도의 증가로 인해 매니지드 보안 서비스에 대한 요구도 커지고 있다. 기업의 38%가 써드파티·아웃소싱 서비스를 사용하고 있는데, 이는 전년도의 28%에 비해 급등한 수치이다. 방어 훈련을 실시하는 비율은 50%에 그쳤으며, 매분기마다 방어 훈련을 실시한다고 답한 응답자의 비율은 20%에 불과했다.
기업의 54%와 서비스 프로바이더의 48%가 숙련된 인력을 확보하고 유지하는 데 어려움을 겪고 있는 것으로 나타났다.
김영찬 한국아버네트웍스 대표는 “보고서를 보면 2017년 공격의 가장 큰 특징은 복잡성으로 단순한 대용량 공격에서 벗어나 IoT 기기를 무기화하여 활용하기 시작했고 이러한 공격 방법은 매우 효과적이다. 디도스로 인해 매출 손실을 겪은 기업이 전년도에 비해 거의 두배로 증가하였다. 이는 그만큼 디도스 위협이 심각하다는 뜻이며 종합적인 다계층 방어가 필요한 이유를 보여준다”고 강조했다.
