라드웨어(대표 김도건)는 2016-2017 글로벌 애플리케이션 및 네트워크 보안 보고서를 발표했다. 이 보고서에 따르면, 2016년 한해 자그마치 49%의 기업이 사이버 랜섬 공격의 대상이 되었다. 나아가, 조사에 참여한 IT 담당자 중 27%는 데이터 유출 또는 손실이 사이버 공격에 직면했을 때의 핵심 우려사항이라고 답했고, 19%는 서비스 중단, 16%는 평판 손실이라고 답했으며, 겨우 9%만이 고객 또는 파트너 손실을 선택했다.
이번 연간 보고서는 2016년의 주요 공격 추세를 파악하고 업계의 준비 태세를 개괄적으로 살펴보며 기업의 모든 영역에서 내부적인 관점을 제공한다. 이번 보고 기간 동안 파악된 가장 큰 추세들은 다음과 같다.
△41%의 응답자가 2016년 자사에 발생한 사이버 공격의 가장 큰 동기 요인은 랜섬(금전적 이득)이라고 대답했으며, 그 다음은 내부자 위협(27%), 정치적 핵티비즘(26%), 경쟁(26%) 순 이었다.
△조사에 참여한 기관들 중 절반은 지난해 맬웨어 또는 봇 공격을 경험했으며, 55%는 사물인터넷(IoT)이 감지 또는 완화 요건을 복잡하게 만든다고 대답했다.
△2016년에는 대용량 DDoS 공격이 헤드라인을 장식했지만, 라드웨어의 조사에 따르면 50 Gbps 이상의 대용량 공격은 전체 공격의 4%에 불과했던 것으로 나타났다.
△기업들이 경험했다고 응답한 DDoS 공격의 83% 이상은 1 Gbps 미만이었다.
△대규모 공격은 상당한 손해를 끼칠 수 있다. 35%는 서버 운영이 영향을 받았다고 대답을 했고, 25%는 인터넷 연결이 손상되었으며, 23%는 대규모 공격으로 방화벽이 영향을 받았다고 말했다. 응답자들은 "영향"을 "100% 소진으로 인한 전체 고장"으로 정의했다.
△기업들은 여전히 위협 환경에 직면할 준비가 되어 있지 않았다. 40%는 사고 대응 계획을 보유하고 있지 않았고, 70%는 사이버 보험에 들지 않았으며, 보편화된 랜섬웨어 공격의 발생에도 불구하고 7%만이 비트코인을 보유하고 있었다.
라드웨어의 보안 솔루션 담당 부사장 칼 허버거(Carl Herberger)는 "한가지 분명한 사실은 오늘날의 위협 환경에서 가장 큰 동기 요인은 돈"이라며, "기업 데이터를 암호화하는 랜섬 공격에서 정보 절도를 위한 연막 역할을 하는 DDoS 공격, 그리고 내부 데이터에 대한 직접적인 액세스를 제공하는 주입 또는 직접적인 무차별 대입 공격에 이르기까지, 공격자들이 가치 있는 정보를 훔쳐내려고 사용하는 기법들은 점점 더 다양해지고 있다"고 말했다.
또 그는 "라드웨어의 보고서에 따르면 대부분의 기업들은 아직 보다 정교한 공격들을 방어해낼 수 있는 태세가 갖춰져 있지 않다. 기존 및 새로운 위협들의 심각도가 나날이 커지고 있기 때문에, 진행 중인 공격의 완화와 위협에 대한 방어를 위한 방대한 시장이 존재한다. 응급 대응 팀(ERT)에서 포괄적인 제품 및 서비스까지, 라드웨어는 기업의 데이터와 시스템, 그리고 고객들을 위해로부터 보호하기 위한 모든 준비가 되어 있다"고 설명했다.
이번 보고서의 주요 전망은 다음과 같다.
△미라이(Mirai) IoT 봇넷 코드가 일반에 공개되면서, 초보자들은 물론 전문 핵커들이 필요에 맞게 이미 코드의 역량을 조정 및 "향상"하고 있다. 2017년에는 천문학적으로 많은 디바이스들이 IoT 봇넷의 공격 표적이 될 것으로 보인다. IoT 디바이스 제조업체들은 제품을 시장에 출시하기 전에 보안 문제를 해결해야 할 것이다. 이 디바이스들로부터의 봇넷 공격은 1 Tbps를 쉽게 넘는 대규모 공격을 생성할 수 있기 때문이다.
△대부분의 피싱 공격이 랜섬웨어로 시도되고 있는 가운데, 사이버 랜섬은 사이버 공격 중 가장 빠르게 증가하고 있는 동기이자 방법이다.
△플래싱(phlashing)이라고도 알려져 있는 영구 서비스 거부(PDoS) 공격은 시스템을 심하게 손상시키기 때문에 하드웨어 자체를 교체하거나 재설치해야 한다. 이러한 공격들은 나온지 꽤 오래 되었지만 간간히 그 모습을 드러낼 뿐이다. 그러나 상당한 피해를 입힐 수 있다는 점에서, 라드웨어는 새해에는 보다 많은 위협 행위자가 PDoS 공격을 통해 디바이스 파괴를 시도할 것으로 보고 있다.
△텔레포니 서비스 거부DoS(TDoS) 공격은 그 정교함과 중요성이 부상하여 예상치 못한 많은 이들을 놀라게 만들 것으로 예상된다. 위기 상황에서 통신 매체를 차단하는 것은 응급 구조 요원들이 상황을 파악하고 하는데 지장을 주고, 피해자의 괴로움과 고통을 가중시키며, 인명피해를 증가시킬 우려가 있다.
△인질이 될 수 있는 대중 교통. 기차, 비행기, 버스, 자동차 등 모든 교통 시스템이 점점 자동화되어 가고 있다. 이러한 자동화는 안전, 안정성 및 효율성을 향상시키기 위해 의도된 것이다. 자동화된 핵심 인프라의 대부분은 대중 교통을 인질로 삼거나 랜섬웨어로 시스템을 잠그려 시도하는 위협 행위자들에게 취약할 수 있다.
라드웨어의 보안 솔루션 담당 부사장 칼 허버거는 "위협 행위자는 기업의 운영을 불구로 만들거나 데이터를 훔치기 위한 가장 좋은 툴을 개발하는 것에 초점을 맞춘다"며, "기업은 고객들에게 최고의 가치를 제공하는데 초점을 둔다. 그러한 가치를 제공하고 기업이 진정으로 성공하려면 보안이 고객 경험 곳곳에 포진해 있어야 한다. 사고의 변화가 없다면, 기업은 취약한 상태로 남게 될 것"이라고 말했다.
★정보보안 대표 미디어 데일리시큐!★