2016.10.25

대규모 디도스 공격 증가, 마이그레이션 투자 확산

James Henderson | ARN
지난주 수많은 주요 웹사이트를 다운시켰던 디도스 공격 확산으로 새로운 마이그레이션 서비스 업체에 관한 투자가 늘어날 것으로 예상된다.



미국과 호주 웹사이트를 강타했던 글로벌 공격으로 기업들은 서비스 중단 사태의 위험을 줄이고자 현재 여러 웹사이트 호스팅 및 DNS 서비스 업체, 여러 디도스 마이그레이션 서비스 업체와 계약을 맺을 예정이다.

ARN의 보도에 따르면, 호주 언론, 은행, 항공, 보험, 유통, 호텔 웹사이트는 미국에서 발생한 대규모 디도스 공격에 따라 서비스 중단과 차단 사태를 경험했다.

테크놀로지 비즈니스 리서치(TBR)의 수석 애널리스트인 제인 라이트는 “대부분 기업이 복잡성을 낮추고자 보안 업체와 보안 서비스 업체 수를 꾸준히 줄였지만, 10월 21일 발생한 사고는 이러한 전략의 예외가 될 것이다"고 말했다.

라이트는 “600Gbps 이상으로 큰 공격은 특히 공격자가 트래픽을 사이트에 쏠리게 하는 IoT에서 기기를 활용하면서 공격자가 현재 트래픽을 처리하는 많은 서비스 업체의 역량을 뛰어넘을 수 있음을 분명히 했다”고 설명을 이었다.

21일 공격자들은 미국에 있으면서 전세계 다수의 기업에 인터넷 트래픽 관리 서비스를 제공하는 다인(Dyn)을 겨냥해 미국 동부 해안을 3번이나 강타했다.

그 결과 서비스 업체들이 트위터와 넷플릭스 같은 크고 유명한 기업을 대상으로 한 고객사를 관리하기 때문에 많은 기업들은 문제를 겪었다.

라이트는 “보안 업계와 정부가 앞으로 이러한 대규모 공격에 대해 좀더 효과적은 방어를 계획하지만, TBR은 기업들이 단기간의 솔루션 협력사로 자사 서비스 업체를 다양하게 가져갈 것으로 믿는다”고 전했다.

라이트는 디도스 마이그레이션 제품과 서비스 시장에 더 많은 공급업체들이 등장하고 매출이 증가할 것으로 전망했다.

“기업들은 디도스 마이그레이션 서비스와 네트워크 부문과 도메인 그룹 투자를 늘리며, 특정 업체의 기업이 소유하거나 자사가 소유하는 웹사이트가 공격을 받더라도 리스크를 분산하고자 여러 업체와 계약할 것이다”고 라이트는 덧붙였다.

라이트에 따르면, 디도스 마이그레이션 제품과 서비스 매출이 TBR의 엔터프라이즈 시큐리티 벤치마트의 네트워크 보안 부분에 포함되는데 여기에 속한 24개 업체의 매출은 2016년 2분기 15% 증가했다.

TBR은 디도스 마이그레이션 투자가 내년 1분기에 16~17%까지 늘어나 미화 4,000만 달러에 이를 것으로 전망했다.

“기업들은 기존 업체들의 디도스 마이그레이션 서비스를 계속 이용할 것”이라고 TBR은 덧붙였다.

동시에 기업들은 상대적으로 새로운 보안 서비스 업체를 평가하고, 기업이 다양한 보안 접근 전략을 추구함에 따라 이러한 수요를 충족하는 새로운 디도스 마이그레이션 서비스 업체가 등장할 것으로 TBR은 내다봤다.

라이트는 숙련된 보안 기술력을 갖춘 기업들도 안티디도스 어플라이언스를 추가로 설치함으로써 자체 보안 계층을 추가하며, 최종 사용자 보안 전략이 있는 기업들은 변화하는 공격 동향을 반영하는데 투자함으로써 자체 보안을 강화할 것으로 예상했다.

2014년 신용카드 데이터와 관련한 유출 사고 이후 TBR은 데이터 손실 방지(DLP) 투자가 증가했음을 알아냈다.

이와 비슷하게 라이트는 사이버범죄의 다음 단계만큼 빠르게 수용할 수 있도록 유연성을 유지하려면 보안 업체와 서비스 업체의 중요하다고 강조하며 집중적인 디도스 공격은 매출과 성장 기회를 바꿔 놓을 것으로 전망했다. ciokr@idg.co.kr



2016.10.25

대규모 디도스 공격 증가, 마이그레이션 투자 확산

James Henderson | ARN
지난주 수많은 주요 웹사이트를 다운시켰던 디도스 공격 확산으로 새로운 마이그레이션 서비스 업체에 관한 투자가 늘어날 것으로 예상된다.



미국과 호주 웹사이트를 강타했던 글로벌 공격으로 기업들은 서비스 중단 사태의 위험을 줄이고자 현재 여러 웹사이트 호스팅 및 DNS 서비스 업체, 여러 디도스 마이그레이션 서비스 업체와 계약을 맺을 예정이다.

ARN의 보도에 따르면, 호주 언론, 은행, 항공, 보험, 유통, 호텔 웹사이트는 미국에서 발생한 대규모 디도스 공격에 따라 서비스 중단과 차단 사태를 경험했다.

테크놀로지 비즈니스 리서치(TBR)의 수석 애널리스트인 제인 라이트는 “대부분 기업이 복잡성을 낮추고자 보안 업체와 보안 서비스 업체 수를 꾸준히 줄였지만, 10월 21일 발생한 사고는 이러한 전략의 예외가 될 것이다"고 말했다.

라이트는 “600Gbps 이상으로 큰 공격은 특히 공격자가 트래픽을 사이트에 쏠리게 하는 IoT에서 기기를 활용하면서 공격자가 현재 트래픽을 처리하는 많은 서비스 업체의 역량을 뛰어넘을 수 있음을 분명히 했다”고 설명을 이었다.

21일 공격자들은 미국에 있으면서 전세계 다수의 기업에 인터넷 트래픽 관리 서비스를 제공하는 다인(Dyn)을 겨냥해 미국 동부 해안을 3번이나 강타했다.

그 결과 서비스 업체들이 트위터와 넷플릭스 같은 크고 유명한 기업을 대상으로 한 고객사를 관리하기 때문에 많은 기업들은 문제를 겪었다.

라이트는 “보안 업계와 정부가 앞으로 이러한 대규모 공격에 대해 좀더 효과적은 방어를 계획하지만, TBR은 기업들이 단기간의 솔루션 협력사로 자사 서비스 업체를 다양하게 가져갈 것으로 믿는다”고 전했다.

라이트는 디도스 마이그레이션 제품과 서비스 시장에 더 많은 공급업체들이 등장하고 매출이 증가할 것으로 전망했다.

“기업들은 디도스 마이그레이션 서비스와 네트워크 부문과 도메인 그룹 투자를 늘리며, 특정 업체의 기업이 소유하거나 자사가 소유하는 웹사이트가 공격을 받더라도 리스크를 분산하고자 여러 업체와 계약할 것이다”고 라이트는 덧붙였다.

라이트에 따르면, 디도스 마이그레이션 제품과 서비스 매출이 TBR의 엔터프라이즈 시큐리티 벤치마트의 네트워크 보안 부분에 포함되는데 여기에 속한 24개 업체의 매출은 2016년 2분기 15% 증가했다.

TBR은 디도스 마이그레이션 투자가 내년 1분기에 16~17%까지 늘어나 미화 4,000만 달러에 이를 것으로 전망했다.

“기업들은 기존 업체들의 디도스 마이그레이션 서비스를 계속 이용할 것”이라고 TBR은 덧붙였다.

동시에 기업들은 상대적으로 새로운 보안 서비스 업체를 평가하고, 기업이 다양한 보안 접근 전략을 추구함에 따라 이러한 수요를 충족하는 새로운 디도스 마이그레이션 서비스 업체가 등장할 것으로 TBR은 내다봤다.

라이트는 숙련된 보안 기술력을 갖춘 기업들도 안티디도스 어플라이언스를 추가로 설치함으로써 자체 보안 계층을 추가하며, 최종 사용자 보안 전략이 있는 기업들은 변화하는 공격 동향을 반영하는데 투자함으로써 자체 보안을 강화할 것으로 예상했다.

2014년 신용카드 데이터와 관련한 유출 사고 이후 TBR은 데이터 손실 방지(DLP) 투자가 증가했음을 알아냈다.

이와 비슷하게 라이트는 사이버범죄의 다음 단계만큼 빠르게 수용할 수 있도록 유연성을 유지하려면 보안 업체와 서비스 업체의 중요하다고 강조하며 집중적인 디도스 공격은 매출과 성장 기회를 바꿔 놓을 것으로 전망했다. ciokr@idg.co.kr

X