“코로나19 시대 보안 위협 급증…‘제로트러스트’로 대응해야”

기사승인 2020.07.02  23:04:07

공유
default_news_ad1

- 아카마이, ‘아카마이 에지 라이브: APAC 버추얼 서밋’ 개최

   
▲ ‘아카마이 에지 라이브: APAC 버추얼 서밋’에서 톰 레이튼 아카마이 CEO가 발표를 진행하고 있다.

[아이티데일리] “코로나19 확산으로 인해 전 세계적으로 원격근무 및 인터넷 활용이 늘어나면서 트래픽이 폭발적으로 증가하고 있으며, 사이버 공격 또한 늘고 있다. 전 세계 조직들은 변화하는 업무환경에 발맞춰 장소에 구애받지 않는 안전한 업무환경을 구축해야 하는 과제에 직면해 있다. 이런 환경에 대응하기 위해서는 ‘제로 트러스트(Zero Trust) 보안 모델’을 구현해야 한다.”

2일 아카마이가 ‘아카마이 에지 라이브: APAC 버추얼 서밋’을 개최했다. 이날 ‘인터넷 보안 트렌드’라는 세션 발표를 맡은 톰 레이튼(Tom Leighton) 아카마이 CEO는 ‘제로 트러스트 보안 모델’을 구현해야 한다며 이 같이 강조했다.

이번 ‘아카마이 에지 라이브: APAC 버추얼 서밋’은 ▲톰 레이튼 CEO의 ‘인터넷 보안 트렌드’ ▲디파 싱갈(Deepa Singhal) 아카마이 인도지역 웹·보안 담당 부사장의 ‘지역별 보안 트렌드’ ▲시드 피샤로티(Sid Posharoti) 아카마이 미디어·통신사 담당 부사장의 ‘지역별 코로나 현황 및 영향 트렌드’ 등 3가지 세션으로 구성됐다.

먼저 톰 레이튼 CEO는 ‘인터넷 보안 트렌드’ 발표를 인용해 최근 디도스(DDoS) 공격, 웹애플리케이션 공격, 써드파티 소스를 사용하는 웹 스키밍·메이지카트 공격 등이 기승을 부리고 있으며, 멀웨어 공격의 경우 지난 3월 초부터 5월 초까지 2개월만에 447% 증가했다고 밝혔다. 특히 지난 6월에는 유럽 대형 은행을 대상으로 초당 3억 8,500만 패킷(Mpps) 디도스 공격이 관측됐다. 아카마이가 방어한 공격 중 가장 큰 규모라는 설명이다.

웹 애플리케이션 공격도 지난 5월 기준 전년대비 42% 증가했다. 특히 인증정보 도용 시도는 전년대비 2배 가량 늘어난 것으로 나타났다. 이밖에 써드파티 소스를 활용한 공격도 기승을 부리고 있었으며, 대표적인 사례로 ‘핍카(Pipka) 멀웨어’가 소개됐다.

또한 ‘아카마이 ETP(Enterprise Threat Protector)’에서 관측한 바에 따르면 지난 3월 초부터 5월 초까지 각 카테고리에서 트래픽이 증가했다. 원격근무가 늘면서 업무용 노트북으로 개인 용무를 보는 사례가 증가하면서 채팅 부문에서의 트래픽은 23%, 스트리밍 134%, 게임 67%, 소셜미디어에서는 37%가 증가했다. 하지만 무엇보다 기업이 주목해야 할 점은 멀웨어 웹사이트에 대한 접속 시도가 무려 447%나 증가했다는 것이다.

톰 레이튼 CEO는 “제로 트러스트(Zero Trust) 보안 모델은 변화하는 업무 환경에 적합한 보안 모델이다. 기존에는 경계 기반 보안 방식으로 내부 애플리케이션을 보호했지만 대부분의 데이터 유출은 경계 내부에서 발생했다. 이제는 경계에 대한 개념을 없애고 외부 애플리케이션을 보호하는 것과 동일한 방식으로 내부 애플리케이션을 보호해야 한다”고 강조했다.

이어 두 번째 세션에서는 디파 싱갈 인도지역 웹·보안 담당 부사장이 ‘지역별 보안 트렌드’에 대해 발표했다. 발표에 따르면, 디도스 공격은 지속적으로 발생하고 있다. 아카마이는 지난 1월부터 3월까지 910건의 디도스 공격을 관측했으며, 3월부터는 현재까지는 약 2배 증가한 1,781건을 발견했다.

코로나19를 활용한 피싱 공격이 늘고 있다는 점도 특징이다. 아카마이가 진행한 ‘퀘스천 클럽(Question Club)’ 피싱 툴킷에 대한 연구는 피싱 공격이 어떻게 산업화되는 지를 보여준다. 공격자는 툴킷을 다운받아 피싱 사이트를 만들어 엔드유저(end user)를 대상으로 피싱 공격을 감행한다. 툴킷을 통한 피싱 피해자 수는 3월 중순까지는 안정적이었으나 4월경 피해자수는 약 43만 명으로 급증했다. 이는 코로나19 관련 정보가 필요한 사용자에 대한 공격과 관련된 것으로 풀이된다.

크리덴셜 스터핑 공격도 기승을 부렸다. 많은 사용자가 여러 웹사이트에서 동일한 ID와 비밀번호를 사용하기 때문에 개인정보 유출 위험성은 더욱 커지고 이에 대한 공격도 늘고 있다. 실제로 올해 크리덴셜 스터핑 공격이 전년 대비 두 배가량 증가한 것으로 나타났다.

마지막 세션에서는 시드 피샤로티 아카마이 미디어 및 통신사 담당 부사장이 ‘지역별 코로나 현황 및 영향 트렌드’에 대해 발표했다. 2020년 1분기 트래픽은 전년 대비 두 배가 됐다. 특히 눈에 띄는 변화는 비디오 산업에서 발생했다. CSM 미디어 리서치(CSM Media Research)에 따르면 중국에서 숏폼(short form) 비디오 소비가 64% 증가했다.

비디오뿐만 아니라 게임 산업에서도 큰 변화가 있었다. 일본에서 모바일 게임 다운로드가 50% 증가했고 모든 지역에서는 35% 증가했다. 온라인 쇼핑도 마찬가지다. 세계 경제 포럼(World Economic Forum)에 따르면 코로나19로 중국에서 온라인 식료품 업체의 판매량이 100% 증가했다.

시드 피샤로티 아카마이 미디어 및 통신사 담당 부사장은 코로나 19로 인한 비즈니스 중단 및 대응을 ▲시급-반응 및 대응 ▲중요-새로운 현실 적응 ▲전략-미래 준비 등 3단계로 구분했다. 시드 피샤로티 부사장은 “코로나19 시대에도 보안은 기업의 우선순위에 있어야 한다. 공격자는 코로나19 시대에 기존의 취약점을 이용하는 것은 물론 전문성을 더욱 높이기 위해 노력하고 있다”면서 “보안뿐만 아니라 성능 면에서의 고민도 필요하다. AMPD 리서치는 인도네시아, 필리핀, 싱가폴, 태국에서 부분 봉쇄 기간과 코로나19 전을 비교했을 때 넷플릭스 주간 시청 시간이 115% 증가했다고 밝혔다. 늘어나는 트래픽을 감당할 수 있는 성능이 결국 중요하다”고 설명했다.

권정수 기자 kjs0915@itdaily.kr

<저작권자 © 아이티데일리 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_setNet2
default_bottom
#top