아카마이, 2017년 1분기 인터넷 보안 현황 보고서 발표

금융 서비스 업계를 노린 미라이 “DNS Water Torture” 공격. 2016년 1분기 대비 총 웹 애플리케이션 공격 건수 35% 증가 중점 분석

Cambridge, MA |

세계에서 가장 큰 규모의 신뢰받는 클라우드 제공 플랫폼, 아카마이코리아(대표 손부한, www.akamai.co.kr)는 오늘 2017년 1분기 인터넷 보안 현황 보고서를 발표했다. 인터넷 보안 현황 보고서에서는 아카마이 인텔리전트 플랫폼에서 수집된 데이터를 바탕으로 클라우드 보안과 위협 환경 현황을 분석하고 공격 추세를 자세히 살펴본다.

최신 인터넷 보안 현황 보고서에 포함된 데이터, 분석자료, 그래픽은 akamai.com/stateoftheinternet-security에서 다운로드할 수 있다.

“1분기 분석을 통해 인터넷과 산업 부문을 노린 위험이 여전히 존재하며 오히려 공격이 계속 진화하고 있음을 깨달았다”며 선임 보안 전문가 겸 인터넷 보안 현황 보고서 수석 편집자 마틴 맥키(Martin McKeay)는 다음과 같이 말했다. “공격자가 사물 인터넷의 취약점을 디도스(DDoS) 봇넷과 멀웨어 구조에 통합하는 경우가 갈수록 늘어나면서 미라이 등의 봇넷 사용 사례가 발전·변화하는 양상을 보이고 있다. 하지만 미라이만이 유일한 위협이라는 생각은 너무 성급하다. 소스 코드가 공개되면서 미라이의 모든 요소를 다른 봇넷에 통합할 수 있게 되었다. 심지어 미라이 기능이 추가되지 않은 BillGates, elknot, XOR과 같은 봇넷 부류가 달라진 환경을 활용하려는 목적으로 변형되었다는 증거도 발견했다.”

아카마이 2017년 1분기 인터넷 보안 현황 보고서의 주요 내용은 다음과 같다.

DDoS 공격

  • 미라이 멀웨어에 포함된 DNS 쿼리 Flood인 미라이 DNS WT(Water Torture) 공격이 금융 서비스 업계의 아카마이 고객사를 대상으로 발생했다. 공격이 진행되는 동안 영향을 받은 DNS 서버는 대부분 균등한 비율로 쿼리를 수신했다. 단, 2017년 1월 15일에 관찰된 공격의 경우에는 3개의 DNS 서버 중 한 대가 14Mbps의 공격 트래픽을 수신했다. 이 공격이 발생할 경우 무작위로 생성된 많은 양의 도메인 이름을 찾는 데 대상 도메인의 리소스가 사용되어 서비스 거부 장애를 야기할 수 있다.
  • 디도스 공격 기법 중에서는 여전히 반사 공격이 가장 많은 수를 차지하여 2017년 1분기에 방어한 총 공격의 57%를 기록했으며 주요 공격 소스는 SSDP(Simple Service Discovery Protocol) 반사체였다.

웹 애플리케이션 공격

  • 이번 분기에도 미국에서 웹 애플리케이션 공격이 가장 많이 발생했으며, 또다시 전년에 비해 공격량이 대폭 늘어나 2016년 1분기 대비 57% 증가를 보였다.
  • 2017년 1분기 동안 웹 애플리케이션에 사용된 주요 공격 기법 3가지는 SQL 인젝션(SQLi), 로컬 파일 인클루전(LFI), 크로스 사이트 스크립팅(XSS) 공격이었다.
  • 2017년 1분기 웹 애플리케이션 공격이 가장 많이 발생한 국가 중 2위를 차지한 네덜란드는 17%를 기록한 지난 분기에 비해 공격 건수는 13%로 줄었지만 여전히 많은 공격 트래픽이 발생하였다. 네덜란드의 인구가 1천7백만 명에 불과하다는 점을 고려하면 상대적으로 공격량이 많다고 볼 수 있다.

대표적인 공격 기법

  • 이번 분기에도 UDP Fragment, DNS, NTP가 디도스 공격 기법 중 가장 빈번히 발생했으며 Reserved Protocol Flood와 Connection Flood도 2017년 1분기에 발생한 공격 기법으로 포함되었다.
  • 또한 2017년 1분기에 주별로 가장 자주 발생한 공격 기법 3가지는 ACK, CHARGEN, DNS였다.
  • 새로운 반사 공격 기법인 CLDAP(Connectionless Lightweight Directory Access Protocol)가 발견되었으며 대부분의 공격이 1Gbps를 초과하여 DNS 반사 공격에 버금가는 디도스 공격을 생성하는 것으로 확인되었다.

2017년 1분기 인터넷 현황 보안 보고서는 akamai.com/stateoftheinternet-security 에서 무료로 다운로드할 수 있다. 개별 그래프·이미지와 설명이 담긴 파일은 https://www.dropbox.com/s/d3822xadjtag0ri/q1-2017-state-of-the-internet-security-figures.zip?dl=0 에서 다운로드할 수 있다.

Akamai 소개

Akamai는 최고의 신뢰를 받고 있는 세계 최대의 클라우드 전송 플랫폼으로 고객이 사용하는 장소와 디바이스에 상관없이 안전하고 원활한 디지털 경험을 쉽게 제공할 수 있도록 지원합니다. 전 세계 각지에 대규모로 분산 배치된 Akamai의 플랫폼은 130개국에서 20만 대의 서버에 배포되어 독보적인 규모를 갖추고 있으며 고객에게 탁월한 성능과 위협 방어 기능을 제공합니다. 웹·모바일 성능 향상, 클라우드 보안, 기업 접속, 비디오 전송 솔루션으로 구성된 Akamai의 솔루션 제품군은 탁월한 고객 서비스와 24시간 연중무휴 모니터링의 지원을 받습니다. 금융 기관, 유명 이커머스 기업, 미디어 & 엔터테인먼트 제공업체, 정부 기관이 Akamai를 신뢰하는 이유를 알아보려면 Akamai 홈페이지(www.akamai.com) 또는 블로그(blogs.akamai.com)를 방문하거나 Twitter에서 @Akamai를 팔로우하십시오.