Akamai, 2016년 3분기 인터넷 현황 보안 보고서 발표

디지털 경험을 강화하고 보호할 수 있는 전 세계에서 가장 신뢰받는 솔루션인인 아카마이(나스닥: AKAM)는 오늘 2016년 3분기 인터넷 보안 현황 보고서를 발표했습니다. 이 보고서는 Akamai Intelligent Platform에서 수집된 데이터를 바탕으로 미라이 봇넷으로 인해 발생한 2건의 기록적인 DDoS 공격에 대한 인사이트를 포함하여 현재 클라우드 보안 및 위협 환경에 대한 분석을 제공합니다.

“몇 년마다 업계에서는 보안 이벤트의 규모와 범위가 이전과 완전히 다른 '전조 공격'으로 간주될 수 있는 문제에 직면하고 있습니다. 미라이 봇넷으로 업계가 최신 ‘전조’에 직면했다고 생각합니다.” 인터넷 보안 현황 보고서의 수석 보안 담당자 겸 수석 편집자인 마틴 맥키(Martin McKeay)의 설명입니다. "미라이 봇넷은 사물 인터넷(IoT)과 인터넷에 연결된 다른 디바이스가 웹 애플리케이션 및 DDoS 공격에 모두 사용될 수 있다는 업계의 두려움을 더욱 명확히 하여, 디바이스 제조업체가 보안에 더욱 중점을 두어야 할 필요성을 부각시키고 있습니다."

역사적인 관점에서 볼 때 2004년 Akamai의 선거일 트래픽이 가장 높은 수치는 상대적으로 낮은 21Gbps를 기록했습니다. 2009년 오바마 취임식은 1.1Tbps를 기록했으며 2011년 왕실 결혼식은 1.3Tbps를 기록했습니다. 최근, 2016년 대통령 토론은 9월에 최대 4.4Tbps를 기록했습니다.

AKamai 2016년 3분기 인터넷 현황 보안 보고서 주요 내용은 다음과 같습니다.

DDoS 공격

• 미라이 봇넷을 통한 이번 분기 가장 규모가 컸던 DDoS 공격은 지금까지 관측한 공격 중 가장 규모가 컸으며 각각 623Gbps 및 555Gbps를 기록했습니다.
• 2016년 3분기 DDoS 공격은 2015년 3분기에 비해 71% 증가했습니다.
• Akamai는 3분기 동안 총 4,556건의 DDoS 공격을 방어했으며, 이는 2분기에 비해 8% 감소한 수치입니다.
• 3분기에 100Gbps를 초과하는 메가톤급 공격이 19건 발생했으며, 이는 2016년 1분기 최고치와 일치합니다.
• 2016년 3분기에는 NTP 반사 공격이 공격자들에게 보다 덜 현실적인 옵션이 되었다는 사실이 명확해졌습니다. NTP 반사에만 의존하는 평균 공격 규모는 약 700Mbps로, 2014년 6월의 평균 공격 규모(40Gbps 이상)보다 크게 감소했습니다.

웹 애플리케이션 공격

• 2016년 3분기에는 2015년 3분기에 비해 총 웹 애플리케이션 공격 건수가 14% 증가했다.
• 2016년 3분기 미국에서 발생한 웹 애플리케이션 공격은 2015년 3분기에 비해 67% 감소했습니다.
• 2016년 2분기에 발생한 모든 웹 애플리케이션 공격의 주요 발생 국가인 브라질은 이번 분기 공격 건수가 79% 감소했습니다. 웹 애플리케이션 공격이 가장 많이 발생한 국가는 미국(20%)과 네덜란드(18%)였습니다.
• 주요 스포츠 이벤트를 기준으로 측정한 웹 애플리케이션 공격 지표를 보면 악의적 공격자들이 좋아하는 팀의 경기를 시청하느라 휴식을 취할 수 있다는 사실을 암시합니다. 예를 들어 유럽 축구 챔피언전에서 프랑스가 포르투갈과 경기했던 날, 포르투갈에서 발생한 공격(20건)이 한 달 뒤 발생한 공격(392건)에 비해 95% 감소했습니다. 같은 날 프랑스에서 발생한 공격은 50,597건으로, 한 달 후에는 158,003건이 발생하여 68% 증가했습니다.

공격 기법 집중 분석

• UDP 프래그먼트 및 DNS 반사 공격은 3분기에 가장 많이 발생한 공격 기법으로, 전체 기법의 중 44%를 차지했으며, 이는 2분기에 비해 4.5% 증가한 것입니다.
• 애플리케이션 레이어 공격은 전체 DDoS 공격의 1.66%에 불과했습니다. 애플리케이션 레이어 공격을 실행하려면 일정 수준의 기술 지식이 필요하기 때문입니다. 포인트 앤 클릭(point-and-click) 도구를 사용하면 인프라 레이어 공격을 훨씬 쉽게 실행할 수 있습니다.