점점 더 심각해지는 위협: EMEA SOTI
서론
Akamai 연구원들이 또 다른SOTI(State of the Internet)를 발표하고 EMEA(Europe, Middle East, and Africa) 지역에 영향을 미치는 고유한 사이버 문제를 집중적으로 다루었습니다. 이 보고서는DDoS(Distributed Denial-of-Service) 공격과 피해자에게 미치는 그 파괴적인 영향에 초점을 맞춰 이 지역의 불안정한 사이버 환경을 심층적으로 분석합니다.
️ EMEA 지역과 다른 지역의 DDoS 트렌드 비교
⚖️ 곧 시행될 사이버 법률의 규제 가이드
⚔️ 대규모 DDoS 공격을 받은 실제 유럽 이커머스 기업의 사례 연구
보호 및 방어 관련 팁
지정학적 긴장이 보안 겅과에 미치는 영향
세상이 디지털화될수록 현실의 일들이 사이버 영역으로 더 많이 침투할 수 있으며, 여기에는 안타깝게도 전쟁이 포함됩니다. 러시아-우크라이나 전쟁과 이스라엘-하마스 전쟁은 핵티비즘, “해킹 백”, 그리고 국가 간 구식 사이버 전쟁을 포함해 모든 측면에서 악성 온라인 활동의 광풍을 일으켰습니다.
이 두 가지 전쟁이 모두 EMEA 지역에서 일어나고 있다는 점을 고려할 때, 핵티비스트들이 선호하는 툴이자 국가적 공격자들이 선호하는 툴로 빠르게 자리잡은 DDoS 공격이 이 지역에서 증가하는 것은 당연한 일입니다. 그리고 이러한 종류의 공격은 EMEA에서 매우 많이 발생하고 있습니다(그림 1).
북미 지역이 여전히 대부분의 DDoS 공격을 주도하고 있지만, EMEA 지역의 급격한 공격량 증가는 다소 당황스러운 상황입니다. 2023년 초부터 2024년 1분기까지 이 지역의 공격 건수는 약 2500건으로 APJ(Asia-Pacific and Japan), LATAM(Latin America) 지역을 합친 것보다 3배 이상 증가했습니다.
새로운 법률의 필요성 대두
EMEA 지역의 기업들이 가장 크게 고려해야 할 사항은 새로운 입법 환경입니다. 개인정보 보호에 중점을 둔 GDPR(General Data Protection Regulation)은 시작에 불과했습니다. 이제 새로운NIS2(Network and Information Systems) 명령과DORA(Digital Operational Resilience Act) 등을 통해 정보 보안 분야로 나아가고 있습니다. 이 두 가지 법률은 보안과 안정성을 강화하는 방법에 대한 확실한 가이드를 제공합니다. (이것이 바로 제로 트러스트입니다.)
법률에 관심 있는 분이라면 마음껏 읽어보세요! 관심은 많지 않아도 법안의 내용과 새로운 규정이 업계에 어떤 영향을 미칠지 알고 싶다면 SOTI 보고서를 읽어보세요. Akamai 팀이 새로운 컴플라이언스 규정을 읽고 정리했습니다. 감사하는 마음은 기꺼이 받겠습니다.
막강한 돈의 힘
EMEA 지역의 금융 부문은 다른 어떤 지역보다 DDoS 공격의 영향을 더 많이 받고 있습니다. 특히 금융 서비스 업계의 레이어 3 및 레이어 4 공격 이벤트 트래픽은 전 세계적으로 발생한 공격의 절반 이상을 차지했습니다 (그림 2).
유럽은 지구 표면의 1.2%에 불과하지만 레이어 3 및 레이어 4 공격 이벤트 트래픽의 52.5%가 EMEA 지역의 금융 서비스 업계에서 발생했습니다. 특히 전 세계 상위 10개 은행 중 1개 은행만이 이 지역에 있고, 한 은행(런던의 HSBC)이 8위를 차지하고 있다는 점을 고려할 때 이는 매우 놀라운 수치입니다. 참고로 글로벌 상위 10개 은행 중 4개 은행이 중국에 있지만, APJ의 수치가 얼마나 낮은지 그림 2에서 확인할 수 있습니다.
이 지역에서는 레이어 3과 레이어 4만 사이버 활동이 활발했던 것이 아니라, 레이어 7 도 특히 커머스를 표적으로 삼은 공격자들의 치열한 관심을 받았습니다. 이커머스 스토어가 트래픽 폭주로 인해 접속이 불가능해지면 많은 손실이 발생할 수 있습니다. 또한 방어 노력에 집중하느라 공격자가 고객 데이터를 훔치고 있다는 사실을 알아채지 못할 수도 있습니다.
DNS의 새로운 트렌드
삼중 갈취를 넘어선 새로운 DNS 공격이 등장했습니다. DNS Water Torture 공격(예컨대, Flooding? HTTP나 UDP Flood?)은 그 이름에 걸맞게 관찰 기간 동안 다른 방법을 압도해, 말 그대로 익사시켰다고 봐도 무방합니다 . 전체 보고서에는 기법별 공격 이벤트 수를 보여주는 멋진 그래프가 있으며, 첫 번째 위치에 DNS Flood가 있습니다.
휴대전화가 서비스를 검색할 때 배터리가 얼마나 빨리 소모되는지 아시나요? 존재하지 않는 도메인에 대한 요청으로 시스템이 폭주할 때 실제로 이런 일이 발생합니다. 하지만 이러한 NXDOMAIN 공격은 배터리만 소모하는 것이 아니라 시스템 전체를 다운시킵니다. 정말 큰 문제입니다. DNS에 대한 공격의 영향은 SOTI 보고서를 인용하자면 “말 그대로 인터넷에서 기업의 존재를 지워버린다”고 할 수 있습니다.
삼중 갈취 공격의 건수는 감소했지만, 헬스케어 분야에서는 트리플 헤더가 여전히 DDoS 벤치에 자리 잡고 있습니다. 데이터 도용과 같이 진행 중인 다른 공격을 모호하게 하기 위한 연막작전이든 피해자가 돈을 지불하도록 하기 위한 방법이든, DDoS는 공격자에게 금전적 이득을 가져다주는 것이 분명합니다.
잠깐만요, 더 있습니다!
고 빌리 메이스(Billy Mays)는 SOTI 보고서의 풍부한 내용을 자랑스러워했을 것입니다. 여기서는 표면적인 내용을 소개했을 뿐이며 보고서 전문에는 더 많은 놀라운 내용이 담겨 있습니다.
Akamai 리서치 팀은 악성 활동의 끊임없는 공격에 대응할 수 있도록 지원하는 강력한 리서치 결과를 커뮤니티에 제공하기 위해 최선을 다하고 있습니다. 보안팀 직원, 입법자, 연구원 등 보안 라이프사이클의 모든 측면에 가치를 제공하기 위해서입니다. 이와 같은 지역 분석과 소리의 과학 이 공격자를 돕는 방법을 비롯한 다양한 내용을 확인해 보세요.
