Home > 전체기사
디도스 공격자들 앞에 크기는 문제되지 않는다
  |  입력 : 2017-09-22 16:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
대기업들 보안이 튼튼해짐에 따라 상대적으로 노출되는 중소기업
디도스 공격과 함께 멀웨어 및 랜섬웨어 공격 이어지는 사례도 빈번


[보안뉴스 문가용 기자] 디도스 공격이 줄어들 줄을 모른다. 공격 한 건당 입히는 피해가 평균 2백 5십만 달러라는 통계치도 있다. 이 정도 규모면 중소기업 사업자에게는 치명적일 가능성이 높다. 보통 대기업들이나 디도스에 당한다고 생각하는데, 이것이야 말로 가장 안일한 생각이다. 실제로 디도스 공격자들은 점점 더 대기업에서 중소기업으로 관심을 돌리는 중이기도 하다.

[이미지 = iclickart]


시장 조사 및 리서치 기업인 뉴스타(Neustar)는 최근 한 해 수익이 5천만 달러에서 9천 9백만 달러 사이인 기업들 중 78%가 지난 1년간 적어도 한 번 이상의 디도스 공격을 받은 바 있다는 걸 알아냈다. 그리고 공격을 받은 조직들 중 86%는 두 번 이상의 디도스 공격을 받았다고 한다. 해커들에게 있어 회사의 규모는 그다지 큰 고려 요소가 아니라는 것이다. 오히려 대기업보다 중소기업 공격하는 게 훨씬 쉬워서 이들을 더 많이 노린다는 연구 결과도 있을 정도다.

디도스 공격에 대하여 기업들은 일반적으로 인터넷 서비스 제공업체나 클라우드 업체가 알아서 잘 해줄 것이라고 기대한다. 그러나 인터넷 서비스 제공자든 클라우드 제공자든 최소한의 디도스 방어만 해줄 뿐이지, 전문적인 디도스 방패막이가 되어주지 못한다. 인터넷 서비스 제공자나 클라우드 업체나, 가장 중요한 건 자기 자신들의 보호다. 고객들에게 제공하고자 애쓰는 건 사용성과 생산성에 더 가깝다. 오히려 고객사가 디도스 공격에 당한 걸 모르고 트래픽 과다 사용에 대한 과태료를 요구하는 제공자들도 본 적이 있다.

또한 요즘 공격자들은 정찰 활동을 충분히 실시한 후에 공격을 감행한다. 계약된 DNS 제공 업체가 어디인지 알아내는 것은 식은 죽 먹기다. 금전적인 문제와 기술적인 문제 때문에 중소기업들은 DNS를 자가 공급하는데, 이게 크게 어려운 일도 아니고 유지 보수 역시 비교적 간단하다. 다만 원활한 작업을 위해서는 DNS 특성상 바깥으로 노출이 되어야만 하기 때문에 취약점으로서 작용할 수도 있게 된다.

공격자들이 목표물을 정찰할 때 이 점을 간파한다. 대형 DNS 제공업체는 보안이 굉장히 잘 되어 있어서 쉽사리 공격을 결심할 수 없다. 대신 자신들이 DNS를 알아서 하는 기업들이라면 어지간한 공격이 다 통한다. DNS 서비스의 보안 문제에 대해서 고민하는 기업주는 그리 많지 않다는 것이다. 또한 DNS가 약한 기업이라면 보통 다른 부분에서의 보안 상태도 그리 좋지 않을 때가 많다.

그러한 이유로 디도스 공격의 가장 주요한 표적이 중소기업이 되어가고 있다. 뉴스타의 조사에 의하면 한해 수익이 5천만 달러에서 9천 9백만 달러 사이에 있는 중기업의 경우 다음과 같은 현상이 드러났다고 한다.

1) 중소기업의 78%가 지난 한 해 동안 적어도 한 번의 디도스 공격을 받았다. 이 기업들 중 86%는 두 번 이상의 공격을 받았고 34%는 5번 이상의 공격을 받았다.
2) 디도스 공격을 받은 업체들 중 38%는 멀웨어 공격도 같이 받았다. 디도스 공격을 당할 정도면 다른 공격에도 당할 가능성이 높다는 것이다.
3) 디도스 공격으로 고객 데이터의 32%가 탈취 당했다. 뉴스타가 조사해본 결과 이 데이터는 PCI나 HIPAA 등의 규정에 의해 보호를 받는 것이었다.
4) 20%의 기업은 랜섬웨어 공격도 함께 겪었다.
5) 절반 이상인 52%는 디도스 공격을 탐지하는 데에 3시간 이상 걸렸다. 탐지 후 43%가 대응을 하는 데 3시간 이상이 걸렸다.

중소기업들은 이제 ‘내가 디도스 공격자들의 주요 표적이다’라는 걸 인정해야 한다. 이 바람직하지 않은 인기가 ‘보안이 강하지 않아서’인데, 이 때문에 공격자들은 디도스를 시작으로 추가 공격을 쉽게 감행하기도 한다. 중소기업이라면 대기업보다 더 크게 당할 수도 있다는 것이다. 앞서 말했지만 호스팅 업체와 클라우드 업체의 보호 장치는 충분치 않다.

대기업들이 튼튼해질수록 중소기업은 위험에 노출될 수밖에 없다. 공격자들은 당신의 기업이 얼마나 큰지, 얼마나 높은 수익을 올리는지, 얼마나 대단한 일을 하는지, 혹은 그 반대인지 상관하지 않는다. 그저 뚫을 수 있는지 없는지만이 문제다.

글 : 니콜라이 베즈소노프(Nicolai Bezsonoff), Neustar
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)