인터넷 보안 현황 보고서: ddos 및 애플리케이션 공격(5권, 1호) … · 인터넷...
TRANSCRIPT
1Executive Summary: 인터넷 보안 현황 보고서: 5권, 1호
Editor’s Notes2019년 새해가 밝았습니다. 지금이야말로 지나온 2018년을 되돌아보고 앞으로 나아갈
방향을 준비할 수 있는 적기입니다. 지난 한 해 동안 발생한 사건에 어떻게 대응했는지
살펴보고 기탄 없이 대화를 나누는 시간이 필요합니다. 비즈니스팀과 보안팀의 단기 및
장기 목표는 무엇인가요?
한 해의 비즈니스를 성공적으로 이끌어가기 위해서는 목표를 수립하고 앞으로의
상황을 예측해야 합니다. 보안 전문가의 업무는 미래를 예측하고 조직을 보호하는
것이기 때문에 스트레스를 많이 받는 커리어입니다. 보안 업계 종사자의 스트레스와
과로에 대한 세션을 마련하는 컨퍼런스도 등장하고 있습니다. 이번 보고서에서는
게스트 저자인 Mental Health Hackers의 아만더 베를린(Amanda Berlin)이 이 문제를
정면으로 해결합니다.
과거와 달라진 DDoS 공격공격이 실제로는 공격이 아니었던 경우도 있습니다. 처음에는 대규모 DDoS 공격처럼
보였지만 실제로는 오탐으로 판명된 경우도 있었습니다.
1.4E+09
1.2E+09
1E+09
8억
6억
4억
2억
0
오전 12:00 오전 4:48 오전 9:36 오후 2:24 오후 7:12 오전 12:00 오전 4:48 오전 9:36
요청 건수
2Executive Summary: 인터넷 보안 현황 보고서: 5권, 1호
특정 시점에 초당 875,000건의 요청이 발생했습니다. 기존에 이 고객사의 도메인
트래픽은 GET과 POST 요청으로 이루어져 있었지만, 인시던트가 발생했을 때의
트래픽은 POST 요청이 끊임 없이 이어지면서 Akamai가 로그를 위해 사용하는
데이터베이스를 거의 마비시킬 정도였습니다.
봇이 증가하면서 더 많은 문제 발생봇 방어 시스템의 목적은 악성 봇 트래픽은 차단하고 실제 사용자와 정상 봇의
웹사이트 접속은 허용하는 것입니다. 하지만 온라인 비즈니스 사이트로 유입되는
대부분의 트래픽이 봇에서 발생하는 경우 그 파급 효과는 상당할 수 있습니다.
이 파급 효과는 성능 문제(예: 웹사이트 속도 저하로 인한 고객 불편)와 IT 비용
증가 등 봇 트래픽과 관련된 여러 리스크로 확대됩니다.
파급 효과가 미미한 경우에도 DDoS 공격, 광고 사기, SEO 스팸, 크리덴셜 스터핑에
이용되는 봇에 대응해야 합니다. 그리고 이런 악성 봇은 탐지를 우회하기 위해서 할
수 있는 모든 방법을 동원합니다. 공격자들은 봇을 이용해 많은 수익을 거두고 있는데
이 봇은 새로운 방어 시스템을 우회하기 위해 지속적으로 진화하고 있습니다.
사용자 행동 분석
브라우저 핑거프린팅
비정상 HTTP 탐지
전송률 제한
정교단순
IP 차단
단일 IP
다중 IP
낮은 요청률
무작위 사용자 에이전트
브라우저 위장
세션 리플레이
쿠키 전체 지원
Javascript 지원
브라우저 핑거프린트
스푸핑
사용자 행동 기록
진화하는 봇 위협
탐지
3Executive Summary: 인터넷 보안 현황 보고서: 5권, 1호
Akamai는 가장 신뢰를 받는 세계 최대 규모의 클라우드 전송 플랫폼을 기반으로 고객이 사용하는 장소와 디바이스에 상관없이
안전하고 쾌적한 디지털 경험을 손쉽게 제공할 수 있도록 지원합니다. 전 세계 각지에 촘촘히 분산 배치된 Akamai 플랫폼은
고객에게 탁월한 성능을 제공하고 위협을 방어합니다. 웹·모바일 성능 향상, 클라우드 보안, 기업 접속, 비디오 전송 솔루션으로
구성된 Akamai의 솔루션은 우수한 고객 서비스와 24시간 연중무휴 모니터링 서비스를 제공합니다. 대표적인 금융 기관, 온라인
유통업체, 미디어·엔터테인먼트 사업자, 정부 기관이 Akamai를 신뢰하는 이유를 알아보려면 Akamai 홈페이지(www.akamai.com) 또는
블로그(blogs.akamai.com)를 방문하거나 Twitter에서 @Akamai를 팔로우하시기 바랍니다. 2019년 1월 발행.
향후 전망정상적인 네트워크 상태에 대한 기본적인 이해가 없으면 비정상적인 상황을 이해할
수 없습니다. 기업의 요구사항에 부합하기 위해 네트워크에 새로운 툴, 기술이 적용되고
대규모 변화가 거의 매일 일어나는 상황에서 이는 매우 어려운 일이지만 그렇다고
노력을 중단해서는 안 됩니다. 2019년에도 공격자들은 방어 시스템을 우회하기 위해
새로운 툴, 기술, 기법을 지속적으로 활용할 것으로 전망됩니다.
이 보고서 데이터를 추출하는데 사용된 방법론에 대해 자세히 알아보고 싶은 분들을
위해 이에 대해 심층적으로 설명한 섹션을 보고서에 포함했습니다.
보다 자세한 내용을 확인하려면 인터넷 보안 현황 보고서: DDoS 및 애플리케이션
공격 5권, 1호를 다운로드하세요.