Bigger Threats Better Protection

증가하는 위협에 대응하여 더욱 철저한 방어 체계 수립하기

사이버 공격의 빈도와 규모가 증가함에 따라 클라우드 기반 보안은 기업과 고객을 보호하는 데 중요한 역할을 합니다.

사이버 보안은 끊임없이 변화하는 공격 방식에 맞춰 변화해야 합니다. 범죄자들은 웹사이트를 다운시키거나, 주요 데이터를 훔치거나, 혹은 이 두 가지를 모두 시도하는 공격을 기업에 가하고 있습니다. 특히 DDoS(Distributed Denial of Service)와 웹 애플리케이션 공격이라는 두 가지 위협의 규모가 점점 더 커지고 빈도 역시 증가하고 있습니다. 이로 인해 규모나 업계에 관계없이 온라인 활동을 수행하는 모든 기업들의 리스크가 증가하고 있습니다.

이 가이드에서는 이러한 공격이 어떻게 비즈니스 리스크를 높이는지를 알아보고, 이러한 공격을 방어하기 위해 갖춰야 하는 핵심 사항을 자세히 설명하겠습니다.

위협 정의

DDoS 공격은 더 교묘해졌고, 다양한 방법을 사용하여 허위 트래픽으로 사이트에 과부하를 일으킵니다. 웹사이트에 과부하를 일으켜 사용자들이 이용할 수 없게 만드는 DDoS 공격은 기업의 디지털 운영을 방해하고 평판, 생산성, 수익에 해를 끼칠 수 있습니다.

웹 애플리케이션 공격은 PII(개인 식별 가능 정보), 자격 증명, 지적 재산 등의 데이터를 유출시키기 위한 것입니다. 데이터가 유출되면 공격자들이 돈, 정보, 신원을 훔칠 수 있습니다. 데이터를 보관하는 기업은 유출에 대한 손해배상은 물론, 법률적 책임까지 져야 할 수도 있습니다. 또한 데이터 유출은 고객 충성도와 브랜드 평판에 막대한 영향을 미칠 수 있습니다.

필수 방어 시스템

온라인 비즈니스를 반드시 상시 가동해야 할 경우, 경영진은 디지털 자산을 적극적으로 방어하기 위한 사이버 보안 방법을 사전에 생각해야 합니다. 온프레미스 방어 시스템은 점점 더 커지고 복잡해지는 DDoS·웹 애플리케이션 공격을 방어할 수 있는 능력이 부족하며, 기업은 사이버 범죄자들과의 전쟁에서 이기기 위해 고급 클라우드 플랫폼을 활용해야 합니다.

위협 환경의 변화

기업은 트랜잭션 및 주요 데이터를 디지털 채널로 점점 더 이전하는 추세이며, 이로 인해 사이버 공격의 목표물이 되기 쉽습니다. 고객, 공급업체 또는 직원과 온라인으로 상호 작용하는 모든 기업이 악의적인 공격자들의 잠재적인 목표물입니다. 공격자들은 적절한 방어 체계를 갖추지 못한 웹사이트에 침투하여 주요 데이터를 유출시킬 수 있는 강력한 툴을 이용하고 있습니다. 공격자의 유형도 미성년자 해커부터 국가의 후원을 받는 조직까지 매우 다양합니다.

가용성을 위협하는 대규모 DDoS 공격

이러한 새로운 위협 환경에서 DDoS 공격은 규모가 확연히 증가하면서 기업에 큰 위협이 되고 있습니다. 2016년 평균 DDoS 공격의 규모는 5Gbps를 약간 넘는 수준이었는데, 이 정도로도 대다수의 데이터 센터의 과부하를 충분히 일으킬 수 있습니다. 하지만 이러한 공격은 100Gbps 이상의 메가톤급 공격이 증가하면서 존재감이 희박해졌습니다. 2016년에 Akamai가 단일 고객을 위해 방어한 DDoS 공격 중 가장 큰 규모는 623Gbps였습니다. 자주 볼 수 있는 규모는 아니지만 예외적이라 볼 수도 없습니다. Akamai는 2016년 1분기와 2016년 3분기에 100Gbps를 넘는 메가톤급 공격을 19건 방어하면서 신기록을 수립했습니다.

한편, 최근 들어 반복 공격이 더욱 빈번하게 발생하고 있습니다. 2017년 1분기에는 한 기업당 평균 35회의 공격을 받았습니다. 가장 많은 공격을 받은 기업은 350회가 넘는 공격을 받았는데, 이는 하루 평균 4건에 해당하는 수치입니다.

막대한 피해를 유발하는 데이터 유출 사고를 일으키는 웹 애플리케이션 공격

데이터를 저장하는 웹 애플리케이션은 시스템에 침투하여 데이터를 유출시키려는 사이버 범죄자들의 목표물이 됩니다. 이들은 모든 입력, 모든 파라미터, 모든 쿠키를 뒤지면서 데이터를 유출시키는 악성 코드를 심을 수 있는 취약점을 노리고 있습니다.

공격자들은 PII를 훔치기 위해 혈안이 되어 있습니다. 개인 정보를 적절히 조합함으로써 사이버 범죄자들은 새로운 신용카드를 만들고, 그 신용카드로 구매하고, 심지어 조작된 새로운 신원을 만들어낼 수도 있습니다.

기업들은 취약점을 최소화하기 위해 애플리케이션 관리를 일관적으로 적용해야 하지만 공격자들은 그러한 취약점을 찾아내고 이용하기 위해 끊임없이 움직이고 있습니다. 이러한 이유 때문에 기업에는 웹 애플리케이션에서 악성 트래픽을 차단하기 위한 최신 클라우드 기반 솔루션이 필요합니다.

효과적인 방어 체계 배치

사이버 공격이 유발할 수 있는 잠재적 비용은 기업 경영진이 두려워할 정도로 막대합니다. 비즈니스에서 모든 위협을 제거하는 일은 불가능합니다. 목표는 비즈니스 리스크를 최소화하는 것입니다. 예를 들면, 공격자들이 PII 데이터를 손에 넣기 전에 막는 것이 이에 해당합니다.

현재 위협 환경에 대응하려면 광범위한 확장성이 필요하며 이에 따라 클라우드 기반 보안 솔루션의 필요성 역시 커지고 있습니다. 데이터를 보호하고 가용성을 보장하기 위한 가장 좋은 방법은 글로벌 규모, 기술력, 풍부한 통합 인텔리전스를 갖춘 클라우드 사업자와 협력하는 것입니다.

탐지 및 방어

이상적인 플랫폼은 데이터 중심 알고리즘, 자동화된 방어 전략, 통합 인텔리전스의 지원을 받는 고도로 분산된 글로벌 서버 네트워크를 활용하여 네트워크 트래픽 내부에 첨단 위협 인텔리전스와 가시성을 결합합니다. 이러한 역량은 기업이 DDoS 공격 또는 웹 애플리케이션 공격을 즉시 탐지하고 대규모의 정교한 보안 툴을 활용하여 공격 트래픽을 흡수할 수 있도록 지원합니다.

DDoS 공격 차단: 신뢰할 수 있는 클라우드 사업자는 DDoS 공격에 대해 클라우드 내에서 DDoS 스크러빙 솔루션과 같은 대책을 취함으로써 비즈니스를 안전하게 보호할 수 있습니다. 강력한 방어 시스템은 공격 가능성을 줄이고, 정상적인 트래픽과 문제를 일으키는 DDoS 패킷을 분리하며, 온프레미스 디바이스보다 훨씬 더 큰 용량을 활용하여 악성 트래픽을 흡수합니다.

애플리케이션 보호: 웹 애플리케이션 공격에 대해서는 확장성이 뛰어나고 지속적으로 업데이트되는 WAF(Web Application Firewall)가 애플리케이션 공격의 확산을 방지하여 애플리케이션에 침투하지 않도록 막습니다. 우수한 클라우드 사업자는 빠르고 정확한 데이터 상관관계를 지원하는 포괄적인 요청 및 응답에 대한 인사이트를 지원할 수 있습니다. 이러한 멀티레이어 방어 체계는 공격자가 시스템과 애플리케이션에 침투하여 데이터를 유출시키지 못하도록 막아줍니다.

공격자보다 한발 앞서나가기: 끊임없이 진화하는 위협 환경에서 기업을 보호하려면 강력한 툴로 무장한 사이버 범죄자들보다 한발 앞서가는 네트워크 방어 체계를 구축할 수 있는 통합 인텔리전스를 활용해야 함니다. 기업들은 공격자, 악용 사례, 봇넷을 프로파일로 정리해 놓고 이들의 활동을 지속적으로 모니터링하는 빅 데이터 분석을 이용할 수 있어야 합니다. 이 기술 문서는 한 고객사를 상대로 새롭게 시도되는 최신 공격 기술을 탐지하는 데 사용되며, 이 정보를 바탕으로 다른 고객사가 보호를 받을 수 있습니다.

결론

기업은 주요 비즈니스 활동을 방해하고 주요 데이터를 위험에 빠트릴 수 있는 DDoS 및 웹 애플리케이션 공격의 위협에 지속적으로 노출되어 있습니다. 이러한 공격이 비즈니스에 미치는 영향을 최소화하려면 멀티레이어 방어 체계를 갖춘 탁월한 성능의 클라우드 기반 보안이 필요합니다. 강력한 클라우드 기반 보안은 고도로 분산된 방어 네트워크, 지속적으로 업데이트되는 방화벽, 빠른 공격 방어, 점점 더 디지털화되는 환경 속에서 기업이 리스크를 줄이는 데 도움을 주는 통합 인텔리전스를 제공합니다.

Related CIO Content