사물인터넷(IoT) 보안 우려로 가장 먼저 꼽히는 것이 수많은 IoT 디바이스가 좀비 단말이 되어 대규모 DDoS 공격을 진행하는 것이다. 사물인터넷(IoT)이 아니라 좀비 인터넷(IoZ)으로 변질될 것이라는 우려의 목소리가 높다.
라드웨어는 보안이 전제되지 않은 IoT는 ‘봇들의 전쟁’이 될 것이라고 경고하면서 공격에 이용되는 악성 봇을 탐지하기 위해 기존의 IP 기반 탐지기술에서 벗어난 진화한 기술이 필요하다고 강조한다.
임흥순 라드웨어코리아 차장은 10일 서울 삼성동에서 열린 ‘제 15회 차세대 보안 비전(The Next Generation Next Security Vision) 2016’에서 ‘DDoS 공격 침해사례 분석 및 대응방안’ 주제의 세션 발표를 통해 “올해는 봇 공격을 무산시키는 것이 보안의 핵심 과제가 될 것”이라고 말했다.
라드웨어는 ‘봇’을 인터넷 환경의 가장 심각한 위협으로 보고 있다. 봇은 검색엔진 B2B 애플리케이션, REST API 호출 등 정상적인 업무에 사용되지만, SQL 인젝션, XSS, 웹 스크래핑, 부르트포스 등 공격에도 사용된다. 봇을 이용한 공격은 웹 애플리케이션 관련 장비가 주요 타깃이 되고 있으며, 공격 방식이 진화하면서 대규모·지능적으로 진행되고 있다.
봇을 이용한 공격의 대표적인 예로 DoS/DDoS를 들 수 있는데, 금전을 요구한 DDoS 공격은 2014년 16%에서 2015년 25%로 크게 증가했으며 올해는 랜섬웨어와 결합한 랜섬DoS 등 지능형 지속위협 DoS(APDoS)의 등장도 예고되고 있는 상황이다.
지능형 봇 공격에 대응하기 위해서는 자동화된 공격 방어 전략이 필요하지만, 지금까지 봇 대응 공격은 IP 기반의 수동 정책 설정에 의존해왔다. 라드웨어는 온프레미스 DDoS, 웹 애플리케이션 방화벽, 디펜스 메시징, 클라우드 스크러빙 센터 등으로 이뤄진 하이브리드 솔루션을 통해 지능화된 봇 공격에 대응한다.
라드웨어의 하이브리드 솔루션은 네트워크와 애플리케이션 DoS 공격과 웹 취약점 공격을 상시 방어하며, 여러 보안 솔루션을 함께 운영해 보안 효과를 증강시키고, 대용량 공격 방어에도 효과적이다. 자동화된 실시간 행동패턴 생성 기술을 사용해 수 초 내 공격여부를 판단한다.
이 제품은 ‘디바이스 핑거프린팅’ 기술을 사용해 봇 탐지·차단 능력을 한층 개선시켰다. 이 기술은 24개 이상 파라미터로 상세한 장치 식별이 가능하다.
임 차장은 “진화하는 공격을 차단하기 위해 모든 범위에서 오탐 없이 정확하게 빠른 시간 내에 공격을 탐지·방어할 수 있어야 한다”며 “라드에어의 하이브리드 솔루션이 진화하는 공격 위협에 맞는 대안을 제시한다”고 말했다.
