전쟁으로 인한 DDoS 공격 표적의 예측 불가능한 변화
2022년 3분기에 Akamai의 네트워크 DDoS(Distributed Denial-of-Service) 솔루션인 Prolexic 플랫폼의 유럽 고객에 대한 공격 건수가 미주 고객에 대한 공격 건수를 계속 앞지르면서(그림 1) 현재 진행 중인 러시아의 우크라이나 침공으로 인해 발생한 광범위한 변화를 극명하게 반영하고 있습니다.
그림 1: 지역별 Prolexic 고객에 대한 DDoS 공격
전쟁으로 인한 영향은 동유럽 내 사이버 리스크에 더 큰 영향을 미쳤으며, 공격 건수는 전쟁 이전보다 1126% 증가했습니다.
다시 말해 Akamai 플랫폼에 대한 전체 공격의 1~2%에 불과했던 동유럽에 위치한 Prolexic 고객에 대한 공격이 현재 관측된 전체 공격 중 약 25%를 차지하며 DDoS 공격 표적의 전례 없는 변화를 나타내고 있습니다 (그림 2).
그림 2: 전체 공격 중 동유럽에 대한 공격의 비율
지정학적 갈등으로 DDoS 공격 리스크 증가
이전 보고에 따르면유럽 공격의 급증은 우크라이나의 독립을 적극적으로 지지했던 국가에 되도록 많은 혼란을 일으키려는 고도의 동기를 가진 핵티비스트의 활동에 가장 큰 원인이 있었습니다.
이러한 종류의 사이버 범죄는 정밀한 방어 체계를 갖추지 못한 기업에 특히 큰 리스크를 안기고 있으며 2022년 7월에 이어 9월에 단일한 유럽 고객을 노린 두 차례의 매우 강력한 대규모 공격에서 증명됐습니다.
다행히 표적 기업은 업계를 선도하는 인재(225여 명의 보안 대응 인력), 플랫폼(새로운 스크러빙 센터로 인해 현재 20Tbps의 DDoS 전용 방어 용량 확보), 실전 테스트를 거친 전환 절차를 조합해 사용하는Prolexic가 보호하고 있었기 때문에 전혀 피해가 없었습니다.
새로운 표적의 초기 징후
정치적 긴장이 고조되면서 2022년 내내 위협 환경에 분명한 변화가 발생하고 모든 업계에서 DDoS 리스크 및 위험이 변했습니다. 공격자들이 지난 몇 달 동안 유럽을 노리고 있다고 해서 다른 지역의 기업들이 DDoS로 인한 목전의 위협을 오해하거나 무시해서는 안 됩니다.
보안 실무자들의 관측에 따르면 러시아를 동정하는 운동가들을 포함한 단체들이 지난 몇 주 동안 미국의 인프라와 주 정부 기관을 포함한 서방의 주요 표적에 사이버 기능을 리디렉션하기 시작했습니다.
초기 공격이 광범위한 혼란을 일으키지는 못했지만 향후 있을 침입에 대한 전조라고 보아야 합니다. 실제로, 미국 사이버 보안 및 인프라 보안 기관(U.S. Cybersecurity and Infrastructure Security Agency), 연방 수사국(Federal Bureau of Investigation), 다주 정보 공유 및 분석 센터(Multi-State Information Sharing and Analysis Center)는 공동 성명을 발표해 DDoS 리스크를 방어하기 위한 조치를 설명하고 위협의 심각성이 갈수록 증가하고 있음을 알렸습니다.
발전하는 DDoS 무기
DDoS 공격 표적의 변화와 함께 획기적인 무기의 징후가 발견됐으며, 특히 수평 공격 건수와 고 PPS(packets-per-second) 공격 건수가 사상 최고치를 기록했습니다(그림 3 및 4).
이에 더해 공격의 정교함과 적대적인 동기가 강화됨에 따라 글로벌 보안팀은 더욱 높은 위험과 강력한 도전과제에 직면하고 있습니다.
그림 3: 여러 표적을 노리는 DDoS 공격 비율(예: 수평 공격)
다중 대상 공격이 빠르게 확산하고 준비되지 않은 보안팀이 알림 공세를 받으면서, 대응은 고사하고 공격의 심각성과 범위를 파악하는 것도 어려워지고 있습니다. Prolexic 플랫폼은 이러한 위협을 방어하기 위해 전쟁의 안개 속에서도 신속하게 위협을 방어할 수 있게 특수 제작된 툴을 갖추고 있습니다.
그림 4: 고 PPS DDoS 공격 건수
5년 전에는 2천만 PPS를 넘는 공격이 비교적 드물었지만 공격자 툴킷의 발전으로 인해 지금은 이런 고 PPS 공격이 보다 흔해졌습니다. Akamai Prolexic 플랫폼은 인프라 전반에 걸쳐 부하를 분산해 대규모 공격을 문제 없이 방어할 수 있도록 설계되었습니다.
증가하는 공격표면을 방어하기 위한 모범 사례
DDoS 공격으로 무너지는 기업 대부분은 적절한 DDoS 방어 능력을 갖추지 못하고 있습니다. 위협이 진화하고 공격 진입을 가로막는 장애물이 계속 낮아짐에 따라, 비즈니스 다운타임과 장애를 방지하기 위해 철저한 테스트를 거친 DDoS 방어 파트너 및 플랫폼을 갖추어야 합니다.
리스크를 방어하고 증가하는 공격표면을 방어해야 하는 보안 실무자가 받는 압박을 완화하려면 기업은 다음을 수행해야 합니다.
중요한 서브넷 및 IP 공간을 검토하고 방어 제어가 작동하고 있는지 확인합니다.
DDoS 보안 제어를 '상시 가동형' 방어 포스처로 배포해 일어날 수 있는 긴급 통합 시나리오를 피하고 인시던트 대응 인력의 부담을 줄입니다. 신뢰할 수 있고 입증된 클라우드 기반의 벤더사가 없다면 지금 바로 확보합니다.
위기 대응 팀을 사전에 동원해 런북 및 인시던트 대응 계획을 최신 상태로 유지합니다.
재난 이벤트를 처리할 런북을 보유하고 있나요?
플레이북 내의 연락처가 업데이트되어 있나요? 최신 런북은 보유하면 잠재적으로 심각한 서비스 중단를 겪지 않고 비즈니스 연속성을 유지할 수 있습니다.
Prolexic의 새로운 DDoS 플랫폼으로 리스크 방어
Akamai Prolexic은 전 세계적으로 진화하는 DDoS 위협에 대응하기 위해 전략적 현지 시장에서 방어 용량을 늘리고 스크러빙 센터를 추가하는 6세대 DDoS 신규 플랫폼을 발표했습니다.
자세히 보기
블로그에서 Akamai가 사이버 보안 강화 및 고객 보안 유지를 위해 취한 조치에 대해 자세히 알아보세요.
공격을 받고 있거나 긴급히 지원이 필요하다면 연중무휴 24시간 긴급 DDoS 방어를확인하세요.
