서비스와 애플리케이션에 맞춰 봇넷을 통해 유통되는 DDoS 공격이 서비스 제공업체 커뮤니티가 직면한 최악의 운영 보안 관련 문제임이 세계적인 보안 및 네트워크 관리 솔루션 공급업체인 아버네트웍스 www.arbornetworks.com)가 발표한 보고서에 의해 확인됐다.
아버의 5번째 연례 전세계 인프라 보안 보고서는 자체적으로 티어 1, 티어 2 및 기타 IP 네트워크 운영업체로 등급을 매긴 북미, 남미, 유럽, 아프리카 및 아시아의 132개의 운영업체들의 응답 내용이 포함돼 있다. 올해 응답 업체 수는 작년 설문조사의 응답 업체수인 66개보다 2배 증가한 가운데 지역적, 조직적 다양성 측면에서도 상당히 증가했다.
클라우드로 공격 전환
이번 설문에서는 약 35%의 응답업체들이 향후 ;12개월간 보다 정교해진 서비스 및 애플리케이션 공격이 대규모 봇넷 활용 공격을 대신해 최악의 운영상의 위협이 될 것으로 예측했다. 봇넷 공격은 21%로 두 번째를 차지했다.
또한 올해 절반 이상의 설문조사 대상 서비스 제공업체들이 1기가비트 혹은 그 미만의 대역폭 수준에서 서비스 수준의 공격이 증가됐다고 밝혔다. 이러한 공격들과 봇넷을 활용한 공격들은 취약하고 값비싼 백엔드 쿼리와 전산 자원 한계와 같은 서비스 취약성을 특히 활용하도록 설계돼 있다.
켄 실바(Ken Silva) 베리사인 CTO는 “당사 고객들은 클라우드와 데이터센터 보안 영역에서의 다양한 위협과 DNS 보안 및 IPv6과 같은 대두되는 운영상의 과제에 직면하고 있다”며 “아버 인프라 보안 연례 보고서는 인터넷 보안 및 운영 커뮤니티에 업계 전체가 반드시 대처해야 할 문제들에 대해 값진 통찰력을 제공하고 있다”고 설명했다.
여러 응답 업체들이 애플리케이션 수준의 공격 때문에 작년에 중요한 인터넷 서비스가 장시간 중단됐던 적이 있다고 밝혔다. 이러한 서비스 수준의 공격 대상에는 DNS 인프라, 부하 조절기 및 대규모 SQL 서버 백엔드 인프라 등이 포함돼 있다.
공격 규모는 계속 확대, 속도는 저하
전 세계 인프라 보안 보고서의 이전 버전에서는 서비스 제공업체들은 전년대비 DDoS의 최고 유통 공격 속도가 거의 2배씩 증가해 2001년 이후 공격 속도가 400Mbps에서 40Gbps로 증가했다고 답했다.
올해는 최고 지속 공격 속도가 49Gbps로, 전년도 최고 속도 40Gbps 대비 22% 증가한 것으로 응답했다. 이는 지난 12개월 동안 공격 규모 성장이 둔화됐음을 보여준다. 그러나 작년의 40Gbps 공격은 2007년 설문조사에서 보고된 최대 공격 대비 67% 증가한 것이다.
또한 설문조사 응답 업체 중 19%만 그들이 목격한 초대형 공격이 올해 1~4Gbps 범위 내에 속한다고 밝혔다. 반면 2008년에는 약 30%가 그렇다고 응답했다.
인터넷 아키텍처 및 운영, 최악의 위협에 직면
IPv4 주소 고갈과 IPv6, DNS SEC 및 4-바이트 ASN의로의 이행 준비 등이 인터넷 아키텍처와 운영 커뮤니티가 직면해 있는 문제들이다.
이러한 문제 중 하나만으로도 네트워크 운영업체들에게 심각한 구조 및 운영상의 과제가 될 수 있으며, 모두 합칠 경우 이들 문제는 인터넷이 전 세계 통신 및 상업에 미치는 중요성이 계속 증가하고 있는 것을 감안할 때 인터넷 역사상 가장 파괴적인 환경을 조성할 가능성도 배제할 수 없다.
인터넷은 아직 IPv6 받아들일 준비 부족
설문조사에 응한 응답 업체들 대부분은 IPv6 채택에 따른 보안상의 문제와 IPv4가 IPv6로 이행되는 속도의 더딤 또는 IPv6의 병행 활용에 대한 우려를 나타냈다.
과거와 마찬가지로 서비스 제공업체들은 라우터, 방화벽 및 기타 중요한 네트워크 인프라에 IPv6 보안 기능이 누락돼 있다는 것에 불만을 나타냈다. 다른 서비스 공급업체들은 IPv6 테스트 및 활용 경험 부족이 인터넷 전체의 보안에 상당한 취약성 요소가 될 것을 우려하고 있다.
한편 아버의 최근 연구 조사에 따르면 IPv6 트래픽은 전체 인터넷 트래픽 중 0.03%를 차지한 것으로 나타났다. 이는 1년전의 0.002% 보다는 상당히 증가한 것이지만 IPv6는 여전히 현재의 인터넷 전체 트래픽 중에서는 아주 작은 부분을 차지했다.
