해외소식 | 세계적인 DDoS 공격과의 전쟁, 조직적인 대응이 필요하다

인터넷의 근간을 운영하는 서비스 제공자들이 세계적인 DDoS(Distributed Denial of Service) 공격에 대응하기 위해서는 조직적인 대응이 필요하다.



지난 10월 딘(Dyn) 공격 등 공격자들이 중요 인프라를 노릴 때 개별 기업들이 할 수 있는 일이 매우 많다. CPST(Check Point Software Technologies)의 기술 및 혁신 부사장 오데드 곤다는 최근 한 보고서를 통해 "상대적으로 적은 수의 당사자 사이의 협력이 필요할 것"이라고 밝혔다.

곤다는 "상황에 따라 2~3개의 제공자만 있어도 된다"며, "경우에 따라서는 20개가 필요할 수 있다. 하지만 함께 협력할 수 있는 소수의 독립체에 대해 이야기하고 있다"고 말했다. 그는 "지금은 협력이 이뤄지지 않고 있어 이로 인해 이런 세계적인 DDoS 공격을 목격했다"며, "산업 수준의 협력이 필요하다"고 주장했다.

곤다는 "당사자들이 함께 협력하고 이를 위해 가장 효과적인 기술적인 수단을 찾는다면 훨씬 좋을 것이다"이라며, "규제에는 시간이 필요하며 때로는 모든 문제를 해결하지 못할 때도 있다. 하지만 산업계가 아니더라도 정부가 규제를 고려할 수 있는 부분이 있다"고 설명했다.

세계적인 DDoS 공격에 영향을 받는 개별적인 기업들은 업스트림에서 트래픽 혼잡이 발생하기 때문에 스스로 문제를 해결할 수 없다.

곤다는 "개별 조직들은 일부 DDoS 공격 유형에 대해 많은 것을 할 수 있다"며, "조직이 이에 대응할 수 있도록 체크포인트(Check Point) 및 많은 기업이 시장에서 다양한 솔루션을 제공하고 있다. 하지만 범용적인 공격 유형의 경우 이런 솔루션으로는 충분하지 않을 것이다"고 말했다.

곤다는 사람들이 아직 이런 유형의 공격을 충분히 심각하게 고려하고 있지 않다고 덧붙였다.

분명 극심한 사이버 위협 수준에 직면하고 있음은 분명하다. 다크트레이스(Darktrace)의 사이버 정보 및 분석 이사 저스틴 피어는 "우리는 이런 공격을 원치 않는다는 결론에 도달해야 한다"며, "이 문제가 더욱 커질 수 있기 때문에 중요하다는 사실을 인지하고 함께 협력해야 한다"고 주장했다.

딘 공격은 일종의 경고였을지도 모른다. CBIZ RAS(CBIZ Risk & Advisory Services)의 상무이사 및 국가 IT 책임자 크리스토퍼 로치는 "이제 우리는 관심을 갖게 되었다"고 말했다.

로치는 인터넷 트래픽 기업들이 사물인터넷(Internet of Things) 기기에 기초한 것들을 포함해 DDoS 공격을 더욱 예의주시해야 한다고 말했다. 그는 "이와 함께 자체적인 가상 시나리오를 실행하고 대응 역량을 시험함으로써 공격이 개발되는 속도를 앞질러야 한다"고 말했다. "항상 공격보다 앞설 수 있다고는 생각하지 않지만 노력해야 한다."

다크트레이스의 저스틴 피어는 "세계는 새로운 대규모 공격의 시대에 접어들고 있다"며, "과거 6개월만 보더라도 DNC와 야후(Yahoo)와 딘에 이르기까지 다양한 예시를 목격했다"고 말했다.
이제 극심한 사이버 위협 수준에 직면하고 있음은 분명하다. 이번 달 초, DDoS 공격이 라이베리아 전국으로 확산되었다. 피어는 "단순히 수십 개의 기업이 아니라 국가 전체에 영향을 미칠 정도로 발전했다"고 말했다



기사원문