“평창올림픽, 보안 경계령…대규모 공격 방어해야”
상태바
“평창올림픽, 보안 경계령…대규모 공격 방어해야”
  • 김선애 기자
  • 승인 2016.04.28 10:35
  • 댓글 0
이 기사를 공유합니다

아카마이 “사이버테러 방어 글로벌 보안 서비스 필요…위협 인텔리전스로 위협 정보 빠르게 탐지·차단”

2018년 열릴 평창동계올림픽에 사이버보안 비상경계령이 내려졌다.

2008년 베이징올림픽 부터 2014년 브라질 월드컵까지 전 세계 대규모 스포츠 축제에서 핵티비스트들에 의한 사이버 공격이 벌어졌으며, 특히 브라질월드컵은 어나니머스가 브라질 정부가 국민의 기본권을 무시하고 브라질 월드컵에 재정을 낭비하고 있기 때문에 사이버전을 시작했다고 밝히면서 후원 기업과 정부기관의 홈페이지를 변경하고 DDoS 공격을 벌이는 등 사이버테러를 벌인 바 있다.

2018년 평창동계올림픽도 대규모 자연 훼손이 일어나고 막대한 예산이 낭비되는 등 사회적인 문제가 산적한 행사로, 올림픽 기간 중 후원기업과 국내 정부기관에 대한 대규모 사이버테러가 일어날 가능성이 높다.

안준수 아카마이코리아 상무는 “핵티비스트들은 언제, 어디서나, 모든 일을 원인으로 사이버테러를 진행한다. 특히 우리나라는 평창동계올림픽 외에도 민감한 국방·외교현안이 있기 때문에 대규모 사이버테러에 대응할 수 있는 대안이 반드시 마련돼야 한다”고 강조했다.

안 상무는 그 일환으로 클라우드로 제공되는 아카마이의 보안서비스를 제안했다. 아카마이는 전 세계 120개국, 3200개 지역, 1400개 네트워크에 21만대의 서버, 7개의 스크러빙 센터, 수천개의 네임서버로 구성된 클라우드 인프라를 갖고 있는 기업이다.

손부한 아카마이코리아 사장은 “전 세계 인터넷 트래픽의 30%가 아카마이 클라우드를 통해 전송되고 있으며, 전 세계 인터넷에서 어떤 일이 발생하고 있는지 탐지하고 분석해 가장 빠르게 고객에게 보안 서비스를 제공할 수 있다”며 “아카마이 보안 사업은 매분기 높은 성장률을 기록하고 있으며, 특히 1분기에는 전분기 대비 43% 성장하는 성과를 거뒀다”고 말했다.

▲손부한 아카마이코리아 사장은 “아카마이는 전 세계에 구축한 클라우드 인프라를 통해 보안위협 정보를 수집·분석·탐지·방어하기 때문에 지능적인 공격에서도 고객 서비스를 안전하게 보호할 수 있다”고 말했다.

단순한 공격 하나로 전 세계 대규모 봇넷 공격 파악

아카마이는 글로벌 클라우드 서비스를 통해 얻을 수 있는 보안 인텔리전스 활용 사례를 계속해서 소개했다.

2014년 1월 5일 아카마이 고객인 A사는 자사에서 사용하지 않는 워드프레스의 취약점을 이용한 공격이 들어오는 것을 발견하고 문의했다. 아카마이가 공격을 분석해보니 동일한 소스로 A사에 2122가지 RFI 공격이 시도되고 있다는 사실을 알아냈다.

아카마이는 다른 고객사에도 이와 같은 공격이 있는지 분석했더니 34개 사이트에서 같은 방식의 공격이 진행되고 있다는 사실을 알아냈으며, 총 공격이 2만4301개에 이르렀다. 더 조사를 한 결과 이 공격은 272개의 강력한 봇넷 중 하나였으며, 봇넷은 1696개의 애플리케이션에 무작위로 침투했다. 봇넷이 진행한 공격은 135만8980개에 이르렀다.

아카마이는 A사가 공격 분석을 의뢰한지 3일만에 거대한 봇넷의 실체를 파악하고 해당 공격의 시그니처를 업데이트해 고객사를 보호할 수 있게 됐다.

아카마이 북아시아 서비스라인 매니저인 정택진 전무는 “이 사례의 경우, 일반적인 모니터링 시스템을 이용했다면 A사에 들어온 워드프레스 취약점 공격 하나만 차단하는 것으로 끝났을 뿐, 140만여개에 달하는 다른 공격은 막을 수 없었을 것”이라며 “아카마이는 전 세계 고객에게 클라우드 서비스를 제공하면서 수집한 방대한 분량의 위협정보를 분석해 공격에 대한 총체적인 가시성을 제공할 수 있다. 그 결과 전 세계에서 실시간으로 진행되는 공격을 지능적으로 탐지하고 차단할 수 있다”고 말했다.

“DD4BC 모방범죄 ‘아르마다 콜렉티브’ 위험”

아카마이는 지난해 우리나라 금융권을 강타한 DDoS 공격 DD4BC와 비슷한 유형의 DDoS 공격이 다시 유행할 가능성을 제기했다. DD4BC는 호주에서 시작해 싱가포르, 타이완, 일본을 거쳐 한국에 진출했으며, 올해 초 DD4BC 핵심인물이 검거되면서 공격은 일단락 된 것으로 보인다.

이들은 초기에 작은 공격을 수행하면서 비트코인을 요구하는 이메일을 보내며, 시간을 넘기면 금액을 증가시키고, 수백Gbps의 공격을 진행하겠다고 협박하면서 공격 규모를 계속 늘려나간다. 돈을 주고 해당 공격을 차단하면 다시 공격을 진행하는 행태를 보였다.

최근 등장한 DDoS 공격 집단인 아르마다 콜렉티브(Armada Collective)가 DD4BC와 같은 방식으로 공격을 진행하고 있으며, 국내에서도 상륙할 가능성이 높은 것으로 보인다.

안준수 상무는 “범죄자들이 비트코인을 이용해 피해자에게 돈을 받기 용이해졌기 때문에 사이버 범죄자들은 피해자가 지불할 수 있는 소액을 요구하는 공격을 지속적으로 벌이게 될 것”이라며 “공격은 넓은 범위에서 상시적으로 발생하기 때문에 이를 해결할 수 있는 방법이 필요하다”고 말했다.

그는 이어 “한국 고객들도 상시적으로 사이버 공격 위협을 받고 있기 때문에 아카마이 보안 서비스 사업이 빠른 속도로 성장하고 있다. 올해는 금융고객 확보를 최대 목표로 하고 있으며, 다른 산업군에도 지속적으로 서비스를 제공해나가곘다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.