2016년은 사물 인터넷(IoT)이 서비스 공급자 네트워크에 있어서 획기적인 변화를 가져올 것이라는 점을 보여주었습니다.
제가 언급하는 것은 제어 평면이나 트래픽 필터뿐 아니라 IoT 기기로 구성된 더 큰 규모의 집단 봇넷이 일으킬 수 있는 혼란도 포함합니다.
Mirai는 후자의 뛰어난 사례로, 전략적으로 조직된 공격의 힘을 파괴적인 방식으로 보여주었습니다. 이 경우 620Gbps 이상의 악성 트래픽을 활용합니다.
그 규모는 많은 사람들의 상상을 훨씬 뛰어넘었습니다. 보안 업계 외의 누군가가 DVR이나 연결된 카메라가 무기화될 것이라고 예상했을까요?
일상생활 속 기기에 네트워킹이 확산되고, 운영 체제가 재사용되며, 부품 가격 전쟁이 계속되는 상황에서 이는 시간문제일 뿐이었습니다.
이러한 현실을 고려했을 때, 장치 수준에서 문제를 해결하는 사람이 있을까?
그리고 우리는 또 다른 피할 수 없는 현실에 익숙해지는 게 낫겠습니다. 해결책은 네트워크, 더 정확히는 서비스 제공자 네트워크에서 나와야 합니다. 왜냐하면 이 네트워크는 잠재적으로 취약한 장치를 호스팅하고 공격의 근원에 더 가깝기 때문입니다.
특히 대규모 공격과 급속히 진화하는 복잡성이 점점 더 일반화됨에 따라 이러한 현상은 더욱 심화되고 있습니다. 작년 말에 발생한 Leet 봇넷은 해시되고 변경되는 페이로드를 사용하여 보안 회사를 공격하고, 감지를 피하며 무려 600Gbps 이상의 공격 트래픽을 생성함으로써 또 다른 놀라운 사례를 제공했습니다.
앞으로 보안 업계에서는 600Gbps 이상이 우리가 볼 수 있는 최대치에는 미치지 못한다는 데 동의합니다. 상황은 더 나빠질 것이다.
그러면 이 모든 것이 서비스 제공자에게 어떤 의미를 갖는가? 그리고 그들은 수익과 혁신을 준비하고 미래에 대비하기 위해 무엇을 할 수 있는가?
좋은 소식은 F5 Networks와 협력하는 서비스 제공업체의 대부분이 이 문제를 매우 심각하게 받아들이고 있다는 것입니다. 이러한 입장은 업계 전반에서 반영될 것으로 생각합니다.
격려적인 점은 네트워크 방어가 증가하고 있다는 것입니다. 오늘날 서비스 제공자는 네트워크를 떠나는 트래픽을 분석하고, 발생하는 문제를 식별하고, 봇넷과 같은 문제를 빠르고 실질적으로 처리해야 한다는 것은 당연한 일이거나 적어도 기대되는 일입니다.
이는 개인이나 국가가 일으키는 서비스 거부 공격에 맞서 싸우는 새로운 동맹의 시작입니다.
예를 들어, 서비스 제공자는 이제 Border Gateway Protocol(BGP) flowspec 발표와 같은 사항에 협조하고 이를 존중해야 합니다. BGP는 에지 라우터 간 라우팅 및 도달 가능성 정보를 교환하여 패킷이 인터넷에서 라우팅되는 방식을 관리하는 프로토콜입니다.
결론은 우리가 싸울 기회를 얻으려면 더 나은 무기가 필요하다는 것입니다.
처리 능력은 유용하지만 공격에 대처하기 위한 더 지능적인 방법이 필요합니다. SSL 오프로드는 제어 평면과 데이터 센터 리소스를 보호하고 암호화를 통해 회피를 방지하는 측면에서 중요합니다. 또한 동작 분석을 통해 새로운 공격을 감지하고 서명 생성을 자동화하고 이를 로컬 및/또는 글로벌 커뮤니티에서 공유할 수 있습니다.
공격은 OSI(개방형 시스템 상호 연결) 계층과 컴퓨팅 성능 자체를 모두 표적으로 삼기 때문에 애플리케이션과 프로토콜에 대한 포괄적인 이해가 중요합니다. 적절한 방어 수단을 갖추고 중요한 서비스가 계속 작동되도록 하려면 이제 양호한 트래픽과 나쁜 트래픽을 구별하는 능력이 필수적입니다. 새로운 사이버 위협 환경의 또 다른 직접적인 결과는 엄청난 양의 데이터를 흡수하는 데 도움이 되는 FPGA(필드 프로그래밍 가능 게이트 어레이) 기반 처리 능력을 활용하는 솔루션에 대한 필요성이 증가하고 있다는 것입니다.
서비스 제공업체의 환경은 번개처럼 빠른 속도로 변화하고 있으며, IoT의 기회와 함정은 서비스 제공업체가 운영 방식을 다시 생각하도록 강요하고 있습니다.
이는 공격으로부터 인프라와 가입자를 보호하는 S/Gi 방화벽 솔루션이든, 애플리케이션 보호, 프로토콜 보호, 공격을 식별하고 격퇴하는 게이트키퍼 역할이든 데이터 센터 경계를 보호하는 것이든, 모든 것에 대한 이해를 위해 당사를 찾는 고객의 급증에서 반영됩니다.
F5에서는 IoT 기반 애플리케이션과 프로토콜의 보호에 대한 수요가 점점 커지고 있는 것을 목격하고 있습니다. 이보다 더 나아가 보안 인프라 통합은 비용과 지연 시간을 줄이는 동시에 효율성과 관리 용이성을 높이는 것을 목표로 하는 다음 단계입니다.
더욱이, 우리는 DoS 완화 장치의 부하 공유와 협업을 가능하게 하는 기능을 개발하기 위해 빠르게 적응하고 있습니다. 사이버 범죄자와 그들의 공격 방법은 변하고 있지만 F5와 같은 회사도 마찬가지입니다. 우리는 네트워크 자체를 방어하기 위한 도구뿐만 아니라 정보도 제공합니다.
더 이상 옆에서 지켜보는 것은 선택 사항이 아닙니다. 문제는 세상에 존재하며 빠른 속도로 진화하고 있습니다. 이제 그들을 정면으로 공격할 때입니다.