Offcanvas

보안 / 악성코드

"보안 자원을 한 바구니에 담지 마라"... 카스퍼스키 랩, 디도스 2차 공격 경고

2015.09.18 Tim Greene   |  Network World
카스퍼스키 랩에 따르면, 기업이 서비스 마비를 노리는 보안 공격을 받을 때, 이런 공격의 약 75%가 또 다른 보안 사고를 동반하는 것으로 나타났다.

카스퍼스키 디도스 프로텍션 이사 예브게니 비고프스키는 디도스에 동반되는 제 2의 공격은 1차 해킹 조직이 아닌 다른 곳이 원인일 경우가 많은데, IT 부서가 디도스 공격을 막는 데만 집중하고 있을 경우 추적되지 않을 가능성이 존재한다고 밝혔다.

비고프스키는 “대부분 하나가 아닌 여러 조직에 원인이다. 보안 공격의 원인이 각자 다를 경우에도 IT 부서는 두 가지 공격을 한 번에 방어할 수 있도록 자원을 재배치해야만 한다”고 설명했다. 카스퍼스키는 26개국에서 5,500개 기업의 고위 관리자와 IT 전문가를 대상으로 디도스 공격을 겪은 사례에 대한 설문 조사를 진행했다.

비고프스키는 많은 공격자가 데이터 취득이나 네트워크 공격 시도를 가리기 위한 연막으로 디도스를 이용하는 반면, 공격자를 정확히 찾아내는 것은 어렵다고 말했다. 그러나 공격과 공격자과 서로 관련이 없다고 하더라도 동시에 발발한 사건이라면, IT부서는 디도스 마이그레이션 계획에 다른 피해나 보안상 헛점은 없는지 탐색할 자원을 포함시켜야 한다는 의미다. 비고프스키는 “결론은 명확하다. 디도스 공격의 피해는 무척 크지만, 기업은 IT자원 100%를 디도스 공격 방어에만 할당해서는 안된다. 대신 전반적인 보안 현황을 주시해야 한다”고 강조했다.

설문 결과에 따르면 디도스 공격이 최종 사용자에게까지 발각되지 않고 전달된 사례가 절반 이상이며, 약 25%의 경우 서비스 전체를 마비시켰다. 또한, 공격의 약 25%가 데이터 손실로 이어졌고, 이 데이터 손실은 DDoS가 동반한 또 다른 공격이 원인일 가능성이 있다. 디도스 공격의 영향 범위는 악성코드, 피싱, 네트워크 침입에 이어 4번째로 컸다.

디도스 공격의 제 1 타깃은 기업 웬 사이트였으며, 고객 포털과 로그인 구조가 38%로 2위, 통신 서비스가 37%로 2위와 큰 차이가 없는 3위로 밝혀졌다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.