매분기마다 발표되고 있는 아카마이의 인터넷 현황 보고서(SOTI, Stete Of The Internet)는 이제 많은 분들이 인지하고 비즈니스에 활용하는 리포트가 되었습니다.
원래 이 보고서에는 일반적인 인터넷 현황과 보안에 관한 리포트가 함께 포함되어 있었습니다만, 최근 보안에 대한 이슈가 대두되고 공격성 트레픽이 급증하면서 최근에는 인터넷 보안 현황 보고서(State Of The Internet – Security Report)를 별도로 분기별로 발간하고 있습니다. 보통 일반 인터넷 현황 보고서가 발표된 뒤 1~2주 후에 발표되곤 하는데요 역시나 이번에도 그렇게 발표가 되었습니다.
아카마이가 발표한 2015년 2분기 인터넷 보안 현황 보고서에는 최근 인터넷에서 발생하고 있는 공격 트레픽에 대한 현황, 어떤 공격 방식들이 가장 널리 사용되고 있는지, 새롭게 대두되고 있는 보안 이슈 내지는 해커 그룹에 대한 알찬 정보들이 가득합니다. 전문 리포트를 정독해 보는 것을 권장해 드립니다만 핵심만 요약해서 보시려면 인터넷 보안 현황 보고서 웹 페이지에서 제공하고 있는 Executive Summary 를 통해 핵심만 추려서 읽어보시는 것도 가능합니다.
이번 보고서에 따르면 2015년 2분기에 발생한 공격은 평균 규모로는 전분기에 비하여 소폭 하락했다고 합니다. 하지만 이는 평균 데이터이고 최근의 트렌드에서 볼 수 있었던 것처럼 단일 공격의 최대 트레픽은 지난 분기의 기록을 넘어섰다고 합니다.
최근의 공격성 트레픽은 단일한 공격 방식을 사용하는 것이 아니라 2~3 가지의 공격 패턴을 섞어서 사용하는 경우가 많은데 SYN 과 UDP 패킷을 이용한 공격이 지속적으로 증가하고 있는 추세라고 합니다.
이번 분기 보고서에서 새롭게 대두된 단어는 TOR (The Onion Router) 입니다. TOR 은 오픈소스 소프트웨어이자 기술로 인터넷을 사용하는 사람들이 익명성을 보장 받을 수 있게 해줌으로써 보다 자유롭게 인터넷을 쓸 수 있게 해주는 운동과도 연결되어 있습니다.
TOR 프로젝트 웹 사이트에 따르면 가족과 친지들간의 인터넷 트랜잭션, 비즈니스, 사회 운동가, 미디어와 군사적인 기관들에 이르기까지 자신을 익명속에 숨김으로써 소위 분석(Analysis)의 대상이 되지 않도록 하여 익명성을 보장해주는 것이 운동의 목표이자 소프트웨어를 통해 보장 받고자 하는 내용입니다.
익명성이라는 단어에서 이미 느끼시는 분들이 계시겠지만 세상의 모든 기술적인 도구와 진화는 양날의 검이 될 수 밖에 없습니다. 아카마이 보안 리포트에 따르면 TOR 네트워크를 통하여 발생하고 있는 공격이 일반적인 네트워크 상에서의 공격에 대비하여 그 비율이 높기 때문에 향후 보안이라는 관점에서 악의적인 사용자를 정확히 식별하여 잠재적인 이슈를 막는데 장애가 될 수도 있다는 내용입니다.
이와 관련한 자세한 내용들은 아카마이 SOTI – Security Report 페이지에서 관련한 리포트를 통해 확인해 보실 수 있으며 특히 TOR 관련한 내용은 점차 큰 이슈가 될 수 있는 부분이기 때문에 프로젝트 웹사이트 등을 통해 어떤 식으로 동작을 하고 이를 통한 악성 공격은 어떻게 대응해야 할지를 한번 고민해 보시는 것이 좋을 것 같습니다.
악성 공격은 언제 어디서든 일어날 수 있습니다. 우리가 일어날 수 있는 사고의 가능성에 대비하여 보험을 가입하는 것처럼 보안에 대한 투자 역시 “지금 공격이 발생하고 있는가?”가 아닌 “언제든 공격이 발생할 수 있다”는 관점에서 투자를 해야할 시점일 것 같습니다.
TOR Project 공식 웹사이트 [바로가기]
아카마이 인터넷 보안 현황 보고서 웹사이트 [바로가기]
글 : 노피디
출처 : http://nopdin.tistory.com/1724
You must be logged in to post a comment.