넷스카우트 보고서, ‘2021년 디도스 공격 970만회 달해’
랜섬웨어 조직 및 디도스포하이서 서비스와 서버급 봇넷으로 인해 고도로 정교한 공격 쉬워져
보고서 따르면 사이버 범죄자들은 2021년 하반기 약 440만 회를 합해 2021년 한 해 975만 회의 디도스(DDoS, 분산 서비스 거부) 공격을 감행한 것으로 나타났다. 코로나19 팬데믹이 정점을 찍었던 시기보다 3% 감소했지만 코로나19 이전 시기보다 14% 증가한 수치다.
보고서는 새로운 전략, 기술, 방법을 도입하며 더욱 고도화되고 있는 봇넷(botnet) 공격은 물론 볼륨메트릭(volumetric) 공격과 다이렉트-패스(direct-path, [non-spoofed]) 공격 간 균형 재정립을 다루고 있다.
넷스카우트의 위협 인텔리전스 책임자인 리처드 험멜(Richard Hummel)은 “위협 행위자들의 활동이 줄면서 전반적으로 공격의 수가 감소한 것이 눈길을 끌지만 펜데믹 이전에 비하면 상당히 높다. 공격자들이 서버급 봇넷이나 디도스포하이어(DDoS-for-Hire, 디도스 공격 대행) 서비스를 사용하는 등 새로운 기술을 도입하고 다이렉트-패스 공격 빈도를 높여 보안 업계의 대응 수위를 계속 높이고 있는 것이 현실이다”고 말했다.
2021년 하반기 넷스카우트 위협 인텔리전스 보고서의 주요 내용은 다음과 같다.
· 디도스 협박과 랜섬웨어 활동이 증가하고 있다. 3대 디도스 협박 공격이 모두 최고치를 기록했다. 아바돈(Avaddon), 레빌(REvil), 블랙캣(BlackCat), 아보스락커(AvosLocker), 선크립트(Suncrypt) 등의 랜섬웨어 조직이 디도스 공격으로 사용자들을 협박하고 있는 것으로 나타났다. 디도스 협박이 성공하면 랜섬웨어 조직들은 디도스 협박 오퍼레이터들을 산하에 거느린 것처럼 위장할 수 있었다. 최근 발생한 레빌의 디도스 협박 공격이 대표적인 예다.
· 인터넷 전화(VOIP) 서비스가 디도스 협박 공격의 목표였다. 레빌은 VOIP 서비스 제공업체들을 상대로 전 세계에서 디도스 협박 공격을 벌였다. 이로 인해 한 VOIP 서비스 제공업체는 900만~1200만달러에 이르는 손실을 입었다.
· 디도스포하이어 서비스로 인해 공격을 감행하기 쉬워졌다. 넷스카우트는 대규모 디도스 공격에 필요한 기술적 요구 사항과 비용을 없애는 19개 디도스포하이어 서비스를 조사했다. 디도스포하이어 서비스가 제공하는 공격 형태는 총 200가지가 넘었다.
· 아시아태평양(APAC) 지역이 다른 지역보다 7% 많은 공격을 받았다. 중국, 홍콩, 대만의 지정학적 긴장감이 이어지면서 아태 지역의 2020년 하반기 대비 공격 빈도가 다른 지역을 크게 웃돌았다.
· 서버급 봇넷 공격이 발생했다. 사이버 범죄자들은 사물인터넷(IoT) 봇넷 수를 늘렸을 뿐만 아니라 고성능 서버와 대용량 네트워크 기기도 포섭했다. 기트미라이(GitMirai), 메리스(Meris), 드비니스(Dvinis) 봇넷이 예다.
· 다이렉트-패스 공격이 인기를 끌고 있다. 공격자들은 조직을 상대로 다이렉트-패스 또는 비스푸핑 공격이라 불리는 TCP·UCP 기반 플러드(flood) 공격을 감행했다. 한편 증폭(amplification) 공격 수가 줄면서 전체 공격 수는 감소했다.
· 공격이 특정 산업에 집중됐다. 소프트웨어 퍼블리셔 업계(606% 증가)가 가장 큰 피해를 입었고 보험·중개업(257% 증가), 컴퓨터 제조업(162% 증가), 학계(102%)가 뒤를 이었다.
· 가장 빠른 디도스 공격이 2020년 하반기보다 107% 증가했다. DNS, DNS 증폭, ICMP, TCP, ACK, TCP RST, TCP SYN 벡터를 이용한 453Mpps의 멀티벡터 공격이 러시아에서 발생했다.
넷스카우트의 위협 인텔리전스 보고서는 디도스 위협에 대한 최신 동향과 활동을 다룬다. 넷스카우트의 아틀라스 보안·공학 대응 팀(ATLAS Security Engineering & Response Team)의 통찰력과 ‘액티브 레벨 위협 분석 시스템(Active Level Threat Analysis System, ATLAS™)’에서 수집한 데이터도 포함한다.
넷스카우트는 디도스 공격에 대한 가시성과 통찰력을 확보할 수 있도록 세계 디도스 공격 데이터를 위협 인텔리전스 보고서에 담아 포털(Omnis Threat Horizon)에 게재함으로써 넷스카우트의 옴니스 보안 포트폴리오 전반에 걸쳐 사용되는 아틀라스 인텔리전스 피드(ATLAS Intelligence Feed)를 강화해 전 세계 기업과 서비스 제공업체들의 위협 활동을 감지하고 차단할 수 있도록 지원한다.
넷스카우트 웹사이트를 방문하거나 페이스북, 링크트인, 트위터에서 ‘NETSCOUT’를 팔로우하면 위협 인텔리전스 보고서, 최신 동향 및 통찰력, 새로운 소식을 확인할 수 있다.
넷스카우트 시스템즈(NETSCOUT SYSTEMS, INC.) 개요
넷스카우트 시스템즈는 보안, 가용성, 기능 중단으로부터 디지털 비즈니스 서비스 보장을 지원한다. 시장 및 기술에서 넷스카우트의 선도적인 입지는 독점적인 스마트 데이터 기술과 스마트 분석의 결합에 기반을 두고 있다. 넷스카우트는 고객이 디지털 혁신을 촉진하고 보호하는 데 필요한 광범위한 가시성과 인사이트를 실시간으로 제공한다. 위협 탐지 및 대응을 위한 첨단 사이버 보안 플랫폼인 Omnis®는 포괄적인 네트워크 가시성, 위협 탐지, 상황에 맞는 고도의 조사 및 네트워크 에지에서의 자동 완화 기능을 제공한다. 넷스카우트의 nGenius™ 서비스 보증 솔루션은 서비스, 네트워크 및 애플리케이션 성능에 대한 실시간 상황 분석을 제공한다. 또 아버 스마트 디도스 프로텍션(Arbor Smart DDoS Protection) 제품은 가용성을 위협하는 공격과 네트워크에 침투해 중요한 네트워크 자산을 훔치는 지능적인 위협을 차단한다. 물리적이거나 가상 데이터 센터 또는 클라우드에서의 서비스, 네트워크 및 애플리케이션 성능을 개선하는 방법과 넷스카우트의 보안 및 성능 솔루션의 보안 기능과 관련된 자세한 정보는 웹사이트(www.netscout.com)나 트위터, 페이스북 또는 링크트인을 팔로우(@NETSCOUT)해 참조할 수 있다.
©2022 NETSCOUT SYSTEMS, INC.가 모든 저작권을 소유한다. 넷스카우트, 넷스카우트 로고, Guardians of the Connected World, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE 및 Omnis는 미국 또는 기타 국가의 넷스카우트 시스템즈(NETSCOUT SYSTEMS, INC.) 또는 그 자회사나 계열사의 등록 상표 또는 상표이다. 언급된 다른 상표는 각각 해당 소유자의 자산이다.
비즈니스와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20220322005111/en/
[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]
웹사이트: https://www.netscout.com/
연락처
넷스카우트 시스템즈(NETSCOUT SYSTEMS, INC.)
편집 문의
마리벨 로페즈(Maribel Lopez)
마케팅 및 기업 커뮤니케이션 매니저
+1 781 362 4330
maribel.lopez@netscout.com
넷스카우트 홍보 대행
핀 파트너즈(Finn Partners)
크리스 샤턱(Chris Shattuck)
+1 404 502 6755
NETSCOUT-US@FinnPartners.com
이 보도자료는 NETSCOUT SYSTEMS, INC.가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.
