보안업체 라드웨어 '2013 글로벌 애플리케이션 및 네트워크 보안 보고서'
올해도 디도스(DDoS·분산 서비스 거부) 공격이 심각한 보안 이슈가 될 것이란 예측이 나왔다. 공격자가 새로운 공격 완화 도구를 무력화시키는 속도도 점차 빨라지고 있다는 분석이다.
보안업체 라드웨어는 24일 발표한 '2013 글로벌 애플리케이션 및 네트워크 보안 보고서'에서 이같이 밝혔다. 지난해 한층 광범위해진 디도스 공격 진화가 올해도 이어질 것이란 전망이다.
이번 보고서는 지난해 라드웨어 긴급대응팀(Emergency Response Team·ERT)에 의해 처리된 300건 이상의 사례, ERT가 진행한 업체 중립적 보안 산업 설문조사, 15개 기업의 고위층 보안 임원 대상 개별 인터뷰로 진행된 새로운 임원 설문조사 등을 바탕으로 한다.
보고서에 따르면 디도스 공격은 서비스 중단과 저하를 발생시켰을 뿐 아니라, 수익과 전반적인 고객 만족도, 브랜드 인식에도 악영향을 미쳤다.
설문 조사 응답자의 60%는 지난해 공격으로 인해 서비스 저하를 경험한 적이 있다고 응답했다. 라드웨어의 도스(DoS·서비스거부)/디도스 리스크 스코어 평가에 따르면, 지난해 디도스 공격은 20% 정도 강해졌다.
라드웨어는 "연구 결과 온라인 소비자의 57%가 웹페이지를 여는데 3초 이상 대기하면 사이트를 떠나고, 88%는 해당 사이트에 다시 방문하지 않는다"며 "디도스 공격으로 인한 서비즈 저하가 수익 손실과도 직결된다"고 설명했다.
보고서는 또 금융서비스 업계가 정부 조직과 함께 공격 위험이 높은 산업군이라고 지적했다. 웹 호스팅 기업 및 인터넷 서비스 공급자에 대한 공격 위험도 함께 증가됐다.
지난해 도스/디도스 공격 다음으로 도메인 네임 시스템(DNS) 공격이 기업들에게 가장 빈번하게 발생했다. 암호화된 애플리케이션 기반 공격들은 모든 웹 공격의 50%를 차지했다. 조직의 15%가 웹 애플리케이션 로그인 페이지에 대해 일 단위의 공격을 받고 있는 것으로 조사됐다.
라드웨어 ERT은 기업들에 짧은 시간 내에 공격을 탐지할 수 있는 완화 솔루션을 구축하고, 모든 종류 및 규모의 공격을 탐지·대응할 수 있는 공격 커버리지에 투자할 것을 권장했다. 또 도스/디도스 전문가를 고용한 내부 보안팀이나 외부 긴급대응팀을 갖추는 것이 필수라고 덧붙였다.