정교하고 작은 규모의 분산서비스거부(DDoS) 공격이 큰 피해를 입히는 것으로 조사됐다.
라드웨어코리아(대표 김도건)는 최근 발간한 `2011 글로벌 애플리케이션 및 네트워크 보안 보고서`에서 “대규모 DDoS 공격이 기업에 막대한 피해를 입힌다는 보편적인 인식과 달리 대부분 큰 피해는 작고 정교한 DDoS 공격에서 비롯된다”고 밝혔다.
라드웨어에 따르면 실제로 DDoS 피해를 경험한 기업 중 32%가 10Mbps 이하의 공격을, 76%가 1Gbps 미만의 공격을 받았으며, 9%만 10Gbps 이상의 공격을 받은 것으로 나타났다.
보고서는 초당 바이트 수(BPS)나 초당 패킷 수(PPS) 수치는 공격의 심각성과 직결되지 않는다고 주장했다. 즉 서버 애플리케이션을 직접 노리는 소량 HTTP 플러드 공격이 오히려 더 큰 피해로 연결될 수 있다는 설명이다.
전체 DDoS 공격 중 32%는 네트워크 경계에 위치하는 방화벽 등 보안 장비 서비스 중단 및 지연을 유발했던 것으로 관찰됐다. 이는 방화벽도 DDoS 공격으로부터 보호돼야 한다는 것을 뜻한다.
아비 체슬라 라드웨어 CTO는 “해커들이 공격을 위한 투자를 확대해 나감에 따라 사이버 보안 범위 역시 변화하고 있다”며 “기업은 강력한 사이버 범죄에 대응할 수 있는 가장 높은 수준의 방어 및 공격 전략을 확보해 비즈니스 가치를 보호할 필요가 있다”고 전했다.
김시소기자 siso@etnews.com
