2014년 DDoS 공격이 심화할 것이란 전망이 나왔다. 라드웨어가 지난달 발표한 2013 글로벌 애플리케이션 및 네트워크 보안 보고서(2013 Global Application and Network Security Report)를 보면 올해 공격자가 더욱 민첩해지고 사용 툴이 정교해져 DDoS 공격이 심각한 이슈로 부상할 것으로 전망했다.

지난해 한층 광범위해진 DDoS 공격은 서비스 중단 및 저하를 발생시켰을 뿐 아니라 수익과 전반적인 고객 만족도 및 브랜드 인식에 악영향을 미쳤다. 보고서는 공격자가 새롭게 배치된 공격 완화 툴을 무력화시키는 속도가 점차 빨라지고 있다고 경고했다. 보고서의 주요 내용은 다음과 같다.

서비스 저하로 비즈니스 방해
설문 조사 응답자의 60%는 지난해 공격으로 서비스 저하를 경험한 적이 있다고 응답했다. 전체 셧다운만큼 부정적으로 보이지 않을 수 있지만, 온라인 소비자의 57%가 페이지를 로드하기 위해 3초 이상 대기 시 사이트를 떠나는 것으로 나타났다. 또한 88%는 사이트에 다시 방문하지 않는 것으로 나타났다. 이는 서비스 기반 기업에 서비스 저하가 즉각적인 수익 손실로 이어질 수 있다는 것을 나타낸다.

공격자의 빨라진 반격
공격자들은 새로운 공격 벡터를 사용해 기업이 구축한 디펜스 프로토콜에 점차 빠르게 적응하고 무력화시키고 있다. 또한 킬 뎀 올(Kill’ em All)과 같은 HTTP 플러드 공격 및 툴을 활용해 리소스가 배치된 지, 단 몇 시간 만에 무력화하는 등 완화 사이클을 크게 단축하고 있다.

DoS/DDoS 공격의 지속적 증가
강력한 공격이 2011년과 2012년 사이 발생하는 동안 지난 몇 년간 공격의 전반적인 강도 및 리스크가 높은 공격의 비율이 증가하고 있다. 라드웨어의 DoS/DDoS 리스크 스코어 평가를 보면 2013년 DDoS 공격은 20% 정도 강해졌다.

공격 타깃 리스트 확대
금융서비스 업계는 정부 조직과 함께 공격 위험이 큰 산업군이다. 금융서비스의 위험은 오퍼레이션 아바빌(Operation Ababil)의 지속적 공격 및 비트코인 환전(BitCoin) 관련 공격과 같은 핵티비스트 그룹의 DDoS 공격 수행으로 증가했다. 이와 같은 공격은 파괴적인 목적이 있으면서 동시에 부정행위로 이어지는 다른 침입을 은닉시킨다. 웹 호스팅 기업 및 인터넷 서비스 공급자에 대한 공격 위험도 함께 증가했다.



새로운 공격 벡터들의 위험한 공통점
설문 조사 결과, 현재 DoS/DDoS 공격 다음으로 DNS 공격이 기업에 가장 빈번하게 발생하는 공격 벡터인 것으로 나타났다. 제한된 리소스 및 다중 계층 구조에서 대량 트래픽을 발생시키는 공격자의 능력을 추적하는 것은 거의 불가능하다. DNS 공격과 더불어 다른 공격 벡터들 역시 기업의 중요한 이슈로 부상하고 있다.
암호화된 애플리케이션 기반 공격들은 모든 웹 공격의 50%를 차지하며 조직의 15%가 웹 애플리케이션 로그인 페이지에 일 단위의 공격을 받고 있다.
공격 예측 및 완화 방안

라드웨어 ERT는 공격을 예측하고 완화하기 위해 ▲완화 시간 단축 ▲블랭킷 커버리지(blanket coverage) 준비 ▲단일 접점 설정을 권장했다. 먼저 완화 시간 단축은 기업이 짧은 시간 내에 공격을 탐지하고 완화 솔루션을 구축할 수 있는지 확인해야 하는 것을 말한다.둘째 기업은 다중 벡터 DoS/DDoS 공격이 확산하면서 모든 종류 및 규모의 공격을 탐지하고 이로부터 보호할 수 있는 광범위한 공격 커버리지에 투자해야 한다. 셋째 단일 접점 설정은 DoS/DDoS 전문가를 고용한 내부 보안팀 또는 올바른 완화 옵션 선택을 지원하는 외부 긴급 대응팀을 갖추는 것이 공격 대응에 필수적이다.

보안 전문가 지원 필요
2014년 사이버 공격은 계속될 것으로 보인다. 따라서 기업들, 특히 금융 및 정부 조직이 바로 네트워크를 준비하기 위한 조치를 해야 한다고 권고했다. 이 보고서는 이러한 행동을 촉구하며 사이버 공격에 대응하는 가장 좋은 방법은 사이버 보안 전문가의 지원을 받아 준비태세를 갖추는 것이라고 설명했다.
라드웨어코리아의 김도건 대표는 “DoS/DDoS 공격은 점차 사이버 핵비스트 그룹의 하나의 툴로 자리 잡고 있으며, 기업에 상당한 혼란을 초래하고 있다”면서 “조사 응답자의 87%는 이러한 유형의 공격으로 서비스 수준 관련 문제에 직면한 것으로 나타났다”고 말했다. 그는 “서비스 중단의 부정적인 영향은 이미 잘 알려졌지만, 작은 규모의 서비스 저하 또한 기업의 브랜드 이미지, 고객 만족도 및 수익에 지속적인 부정적 영향을 미칠 수 있다는 것을 유념해야 한다”고 말했다.
한편 2013 글로벌 애플리케이션 및 네트워크 보안 보고서는 새롭게 나타나는 네트워크 공격을 지속해서 모니터링하고, 공격 완화 전략을 실시간으로 수행하는 라드웨어의 긴급대응팀(Emergency Response Team, 이하 ERT)에 의해 진행됐다. 또한 이번 보고서는 2013년 라드웨어 ERT에 의해 처리된 300건 이상의 사례, ERT가 진행한 업체 중립적 보안 산업 설문조사, 15개 기업의 고위층 보안 임원 대상 개별 인터뷰로 진행된 새로운 임원 설문조사 등 전문적인 데이터가 활용됐다.