최근 IT업계를 강타한 오픈SSL ‘하트블리드’ 사태와 같이 보안 취약성과 갖가지 공격 시나리오가 보안업계 패러다임 전환을 요구한다. 단일 보안 솔루션은 가까운 미래에는 물론이고, 현재도 사이버 공격에 맞서기에 역부족이다.
서비스 거부(DoS)·분산 서비스 거부(DDoS) 공격으로 알려진 가용성 기반의 위협은 초창기 사이버 시위 형태였다. 이는 오늘날 사이버 범죄자와 핵티비스트, 심지어 정부에 의해 악용되는 파괴적인 목적을 지닌 위협으로까지 진화했다. 지난해 미국 주요 은행은 사이버 공격으로 6주간에 걸쳐 무려 249시간 동안 서비스가 중단되기도 했다. 금융서비스업은 모든 산업군을 통틀어 이와 같은 사이버 공격 위협에 가장 치명적인 타격을 입는다.
일반적으로 DDoS 공격으로 인한 피해상황을 떠올리면 웹사이트 서비스 중단이 쉽게 연상된다. 하지만 라드웨어 글로벌 애플리케이션 및 네트워크 보안 리포트(Global Application and Network Security Report)에 따르면, 실제로 전체 DDoS 공격의 27%만이 서비스 중단을 야기한다. 60%는 서비스 품질 저하와 애플리케이션 또는 외부 웹사이트의 속도 저하 문제를 발생시킨다.
서비스 중단사태가 미디어와 세간의 큰 관심을 끄는 반면에 서비스 저하를 야기하는 공격 형태는 대개 일반 대중은 물론이고 IT업계의 관심조차 받지 못한 채 간과된다. 1000분의 1초당 발생하는 서비스 수준 저하 문제는 1%의 즉각적인 수익 손실로 이어질 만큼 기업 경쟁력에 부정적인 영향력을 끼친다. 따라서 아무리 작은 규모의 서비스 저하라도 웹사이트와 웹 애플리케이션 속도에 대한 보안 담당자의 고민이 반드시 필요하다.
라드웨어의 글로벌 애플리케이션 및 네트워크 보안 리포트는 2014년 떠오를 새로운 형태의 공격으로 ‘웹 스텔스(Web Stealth)’ 공격 벡터를 꼽았다.
웹 스텔스 공격 벡터의 가장 일반적인 사례 중 하나는 로그인 페이지 공격이다. 로그인 페이지 공격을 주로 하는 디도스 공격자는 웹 사이트 접근 권한 획득이나 사용자 인증서 탈취보다 서비스 포화를 목적으로 하는 허위 로그인 트랜잭션 생성에 더욱 초점을 둔다.
그렇다면 기업은 이러한 DDoS 공격에 어떻게 대비해야 할까. 우선 디도스 공격 방어를 위한 올바른 솔루션과 벤더를 선택하는 것이 중요하다. 더 고도화되고 정교해진 사이버 위협에 맞서 기업을 보호하기 위해서는 다음 사항을 반드시 고려해야 한다.
이 네 가지 고려사항은 △DDoS 및 사이버 공격 차단 사업을 시작한 지 얼마나 됐는가 △어떠한 종류의 툴과 기술을 공격 방어와 차단에 활용하는가 △레이어7상의 소량 저속(Low & Slow) 공격과 같은 차세대 공격도 차단할 수 있는가 △SSL 기반 공격에 대한 해결책으로 어떠한 전략과 솔루션을 갖고 있는지 등이다.
e크라임 콩그레스(e-Crime Congress)에 따르면, 전체 기업 중 81%가 DDoS 공격에 대비책이 없다. 그러나 DDoS 공격은 2013년 발생한 데이터 센터 서비스 중단의 세 가지 주요 원인 중 하나다. 이로 인한 단일 데이터센터당 비용손실은 무려 8억2000만원에 달한다. 이와 같이 사이버 공격으로 기업 영속성이 위협받는다. 기업은 자사 가치나 특성에 맞게 최적화된 보안 솔루션을 선택하는 것을 우선시해야 한다. 기업 내외부의 보안 요구를 충족시키고 위협이 도사리는 환경에서 네트워크를 안전하게 보호해야 한다.
김도건 라드웨어코리아 대표 kevink@radware.com
