2024년을 되돌아보면 몇 가지 주요 트렌드가 눈에 띕니다. 한 가지 놀라운 현상은 DNS 공격의 빈도와 효과가 계속 높아지고 있다는 점입니다. Akamai 연구원들이 관찰 한 내용에 따르면 DNS 가 최근 18개월 동안 발생한 레이어 3 및 4 분산 서비스 거부(DDoS) 공격 의 60%에서 구성요소로 사용되었습니다. 하지만 이러한 공격 중 상당수를 제거할 수 있는 솔루션 이 있습니다. 이러한 공격의 대부분은 리플렉터 기반 공격으로, 공격자는 잘못 설정된 서버를 이용합니다. 간단한 DNS 변경으로 이를 방지하고 기업이 의도치 않게 문제에 관여되지 않도록 할 수 있습니다.

세계에서 가장 크고 복잡한 공격을 일으킨 Mirai 봇넷이 다시 부활하는 것을 목격했습니다. Mirai는 가장 흥미로운 공격 툴 중 하나로, 엔드포인트를 장악하고 다른 공격자를 차단하는 방식이 매우 지능적입니다. Mirai는 5년 전에 활발히 활동하다 사라졌고 이제 복수를 위해 다시 부활했습니다.

이러한 상황을 봤을 때 기업은 공격의 규모뿐만 아니라 공격의 정교함에도 집중해야 할 필요가 있습니다. 공격 캠페인은 훨씬 더 복잡해지고 있습니다. 많은 보안 벤더사가 응답 시간을 단축하기 위해 더욱 지능적인 자동화를 구축하고 있으며, 이는 현 상황을 고려할 때 적절한 조치입니다.

이와 더불어 저는 보안 전문가에 대한 접근이 여전히 중요하다고 생각합니다. 조만간 모든 중견 및 대기업은 사이버 이벤트에 직면하게 될 것이며 이를 해결하기 위해서는 사람의 전문성이 필요합니다.

애플리케이션 측면에서는 봇 인증정보 도용 이 계속해서 주요 위협으로 부상했습니다. 이러한 공격은 대부분 국가가 공격자가 되어 저지르기 때문에 방어하기가 매우 어렵습니다. 공격자가 봇인지 사람인지 판단하거나 "정상" 봇과 "악성" 봇 을 구분하려면(그림 1) 고유한 고객 환경을 이해하고 적절한 보호 조치를 구축할 수 있는 숙련된 인간 전문가가 필요합니다.