아버네트웍스는 전세계 DDoS 시장 점유율 1위를 고수하고 있는 안티DDoS 분야 선도기업으로, 최근 한국인터넷진흥원(KISA)이 발주한 ‘2012년 인터넷 연동구간 DDoS 대응 시스템 구축, 운영’ 사업자로 선정되면서 국내시장에서도 명성을 증명했다.
나자리오 시니어 매니저에 따르면, DDoS 공격은 여전히 활발하게 전개되고 있다. DDoS 공격이 전세계적인 이슈가 되면서 ISP와 기업의 공조, 대응에 대한 체계가 마련되면서 피해 규모는 줄었지만, 여전히 가장 큰 사이버 위협 중 하나로 끊임없는 공격이 이어지고 있다.
특히 2008년 이후에는 애플리케이션 레이어단에서 공격을 진행, 방어를 더욱 어렵게 만들고 있다. 최근에는 정치적 목적의 DDoS 공격이 성행하면서 다양한 목적의 DDoS 공격이 성행하고 있다.
나자리오 시니어 매니저는 “최근 DDoS 공격에서 가장 주목되는 점 중 하나가 정치적 목적의 DDoS 공격이 가장 높은 빈도로 발생하고 있다는 점”이라며 “유럽의 경제위기 등 불안한 사회현상이 이의 배경으로, 다양한 DDoS 공격이 계속 이어질 것”이라고 전망했다.
기술적으로 보면, MS 닷넷 기반의 공격이 등장하는 등 DDoS 방어체계를 회피하기 위한 기술의 진화도 계속되고 있다. 최근에는 항상 웹에 연결되는 웹서버를 겨냥한 PHP 부터스 공격이 성행해 기업의 주의를 요하고 있다.
나자리오 시니어 매니저는 “저가 웹팜에 설치된 웹서버의 상당수는 취약점을 그대로 갖고 있다”며 “실제로 아버네트웍스는 5초의 구글검색만으로 2500개의 취약한 스크립트를 찾을 발견할 수 있었으며, 이러한 취약한 웹서버는 공격자의 먹잇감이 되기 쉽다”고 지적했다.
나자리오 시니어 매니저는 “DDoS 공격은 지금도 지속되고 있는 공격으로 새로운 툴, 새로운 공격이 등장하고, 공격비용이 계속 낮아지면서 DDoS 공격 증가의 기반이 되고 있다”며 “특히 발전된 IT 환경을 가진 한국은 DDoS 공격을 비롯한 각종 사이버 위협의 대상이 될 가능성이 높아 특별한 주의가 요청된다”고 주의를 당부했다.
이어 그는 “DDoS 공격방어에는 ISP와 기업의 공조가 중요하며, 이를 위해 아버네트웍스는 피크플로우에 이어 프리베일과 같은 솔루션을 제공함으로써 기업과 IPS의 더욱 원활한 공조를 지원한다”며 “전세계 1위의 DDoS 방어 기업인 아버네트웍스는 고객사에 설치된 아버의 시스템에서 정보를 공유함으로써 결과적으로 전세계 공격 트래픽의 1/3에 대한 통찰력을 제공하고 있다”고 강조했다.
