[아이뉴스24 최은정 기자] 신종 코로나바이러스 감염증(코로나19) 사태 전후로 사이버 공격이 급증한 것으로 나타났다.
특히 디도스(DDoS)와 웹 애플리케이션 공격이 눈에 띄게 증가했다. 이동통신, 커머스 분야 등이 주된 공격 대상이 됐다.
아카마이는 2일 열린 '아카마이 엣지 라이브 아시아·태평양 지역(APAC) 버추얼 서밋' 온라인 행사에서 이런 내용을 담은 '온라인 트래픽 동향 및 보안 위협' 조사 결과를 발표했다.
톰 레이튼 아카마이 최고경영자(CEO)는 "지난 몇 개월 동안 트래픽이 지속적으로 증가한데다 사이버 공격률도 높았다"며 "악성 행위자들은 원격근무제 등으로 보안 수준이 낮아진 상황을 악용하고 있다"고 말했다.
실제로 웹 앱 공격은 지난 5월 기준 전년동기 대비 42%나 증가했다. 이중 커머스를 대상으로 한 공격이 33.7%로 가장 많았다. 첨단기술 분야는 30.3%, 금융 서비스 업계가 7.8%로 뒤를 이었다.
한 게임 업체는 최근 두 달간 300억회의 봇(Bot) 공격과 60억회 악성 로그인 시도를 감지하기도 했다.
디도스의 경우 인터넷·이동통신 분야에서 공격이 급증했다. 지난달에는 유럽의 대형 은행을 대상으로 초당 3억8천500만 패킷의 디도스 공격이 관측되기도 했다. 이는 아카마이가 방어한 디도스 공격 중 최대 규모다.
레이튼 CEO는 "디도스 공격 규모가 점점 커지고 있는 상황"이라며 "초당 수백 기가비트(Gbps), 초당 수천만 패킷(Mpps)에서 시작해서 때론 테라비트(Tbps), 수억 패킷 단위로 올라갈 수도 있다"고 했다.
이밖에 이용자들이 웹사이트에 입력하는 개인정보와 결제 정보를 훔치는 폼재킹 공격도 이어지는 것으로 나타났다. '메이지카트'와 같은 악성코드로 다수의 웹사이트가 해킹을 당해 금전적 손실을 입었다.
레이튼 CEO는 이같은 보안 위협 증가에 대비하기 위해 보안 전문가가 직접 제공하는 매니지드 서비스가 필요하다고 언급했다.
그는 "아카마이 보안 운영센터(SOCC)와 보안 전문가들이 글로벌 봇 활동을 모니터링하고 탐지를 확대하는 데 집중하고 있다"고 했다.
'제로 트러스트' 보안 모델의 중요성도 강조했다.
레이튼 CEO는 "제로 트러스트 보안 모델은 변화하는 업무 환경에 적합한 보안 모델"이라며 "기존에는 경계 기반 보안 방식으로 내부 앱을 보호했지만 이제는 경계에 대한 개념을 없애고 외부 앱을 보호하는 것과 동일한 방식으로 내부 앱을 보호해야 한다"고 덧붙였다.
최은정 기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기