블로그

조직의 거의 절반이 연막막 DDoS 공격에 타격을 입다

로리 맥비티 썸네일
로리 맥비티
2017년 6월 5일 게시

정보 보안에는 군사 용어가 많이 사용됩니다. 적대 세력 간의 추상적인 관계를 고려하면 놀랄 일이 아닙니다. 한 쪽은 공격을 시도하고 다른 쪽은 방어를 시도합니다. 최신 DDoS 공격은 적어도 전략적인 측면에서는 놀라울 정도로 단순합니다. 이는 대상 환경을 압도하기 위해 고안된 떼지어 공격입니다. 봇넷의 등장으로 공격자가 수많은 병력을 동원할 수 있게 되면서 이러한 작업이 놀랄 만큼 쉬워졌습니다. 포위당한 도시처럼, 조직들은 손에 있는 자원에 의존할 수밖에 없습니다.

방향

그러나 군집 전술은 종종 더 큰 전략의 일부로 활용됩니다. 예를 들어, 사선진형은 적의 한쪽 측면을 덮쳐 적군을 압도하고, 이를 통해 우위를 점한 후 적군의 나머지 병력을 파괴하는 방식입니다. 오늘날의 디지털 전투는 참여의 한 측면으로서 군집 전술에 점점 더 의존하고 있습니다. 특히 더욱 사악한 활동을 숨기기 위한 연막막으로서의 DDoS 공격(스워밍)이 계속해서 증가하고 있다는 점이 주목할 만합니다.

이는 마치 어린아이가 당신이 보지 못하는 사이에 마지막 사탕을 낚아채려고 주의를 돌리려는 "어머, 저기 저게 뭐야?"와 같습니다. 연막 공격은 새로운 것은 아니지만 공격자가 조직의 실제 목표로부터 주의를 돌리기 위해 연막 공격을 이용하면서 점점 더 흔해지고 있습니다.

Dark Reading은 최근 기사에서 이러한 상관관계를 언급했습니다.

피해를 입은 조직의 절반 가까이가 DDoS 공격이 데이터 도난 및 랜섬웨어를 포함한 네트워크 침해나 악의적 활동과 함께 발생했다고 말했습니다. 예를 들어, 47%는 DDoS 공격 후 네트워크에서 바이러스 활동을 발견했다고 보고하고, 43%는 맬웨어가 활성화되었다고 보고하고, 32%는 고객 데이터 도난을 보고합니다. – Dark Reading, DDoS 공격 급증, 조직의 대응 어려움

놀라운 점은 조직의 절반이 작년에 그런 연막막을 맞았다는 사실이 아니다. 사실, 2014년에는 그 수치가 55%로 절반이 넘었습니다. 바이러스/맬웨어 비율이 문제인 것은 아닙니다. 2014년에는 기업의 50%가 바이러스/맬웨어에 감염되었던 것으로 나타났지만, 2014년에는 그 비율이 감소한 것으로 나타났습니다. 고객 데이터 도난율이 증가했습니다. 2014년에는 그 수치가 26%였습니다. 오늘은 32%입니다.

보안 문제만이 아니다

이는 정보 보안 전문가뿐만 아니라 기업 전체에 우려스러운 일이 될 것입니다. 오늘날 고객 데이터 손실로 인해 브랜드가 받는 영향은 단순히 고객의 신뢰를 잃는 것을 넘어 고객을 잃는 수준까지 확대됩니다. 디지털 경제에서는 무료 앱으로 데이터를 제공함으로써 잠재 고객 및 신규 고객에게 다가가는 것이 아주 쉽지만, 잠재 고객이 떠나는 것도 마찬가지로 쉽습니다. 항상 다른 옵션이 있고, 클릭만 하면 되니까요.

디지털 경제의 장점은 대상 고객을 확대하고, 나아가 고객 기반을 확대할 수 있다는 점입니다. 하지만 단점은 실제 매장과 달리 더 이상 고정된 고객이 아니라는 것입니다. 당신은 더 이상 이 도시에서 유일한 선택이 아닙니다. 사실, 당신은 더 이상 카운티/주/국가에서 유일한 선택이 아닙니다. 디지털 경제는 여러분과 여러분이 고객으로 만들려고 하는 사람들에게 많은 기회를 제공합니다.

Gemalto가 2015년에 약 6,000명의 소비자를 대상으로 실시한 글로벌 설문 조사에 따르면 "전 세계적으로 설문에 참여한 소비자의 약 3분의 2(64%)가 금융 정보가 도난 당한 침해를 경험한 회사에서는 다시는 쇼핑이나 거래를 하지 않을 것이라고 답했고, 거의 절반(49%)이 개인 정보가 도난당한 데이터 침해에 대해서도 같은 의견을 밝혔습니다."

만약 그것이 당신을 두렵게 하지 않는다면, 침해를 경험한 응답자의 23%가 "개인 정보 노출에 연루된 침해된 회사에 대해 법적 조치를 취하는 것을 고려했거나 고려할 것"이라고 말했을 것입니다.

악성 소프트웨어나 바이러스 또는 DDoS 공격을 무시하라고 말하는 것은 아닙니다. 결국 전자는 고객 데이터를 훔치는 또 다른 수단으로 끝날 뿐이죠. 우리가 해야 할 일은 피할 수 없는 DDoS 공격에 대비하여, 점점 더 많이 발생하는 2차 공격(실제로는 1차 공격)에 집중하는 것입니다. DDoS 보호 기능을 클라우드 기반 서비스로 이전하는 것은 이를 달성하는 한 가지 방법입니다. 볼륨형 공격을 탐지하고 예방하는 책임을 다른 곳으로 돌림으로써, 조직은 바이러스, 맬웨어 유입, 고객 데이터 도용 등 보다 사악한 활동을 구현하고 모니터링할 수 있는 리소스(디지털 및 인적 리소스)를 확보하게 됩니다.

DDoS 공격에 대비하고 방어할 수 있다면, 소음을 최소화하여 디지털 경제의 원동력인 고객 데이터를 조용히 빨아들이는 실제 공격을 더 잘 감지할 수 있습니다.