비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

DDos

SK브로드밴드, ‘디도스 클린존 구축형 서비스’ 출시

SK브로드밴드는 갈수록 늘어나는 디도스(DDoS) 공격을 실시간 탐지하고 효과적으로 방어하는 ‘디도스 클린존 구축형 서비스’를 출시한다. 디도스(DDoS)란 인터넷 사이트에 분산 서비스 거부를 유발하는 해킹 기법이다. 특정 인터넷 사이트에 불특정 다수의 대규모 악성 컴퓨팅 코드인 좀비(Zombie)를 퍼뜨려, 소화할 수 없는 트래픽 동원을 통해 서비스 체계를 마비시킨다. 디도스 클린존 구축형 서비스는 고객 사이트(On-Premise) 내에 장비를 구축해, 예측이 어렵고 다양한 형태의 디도스 공격으로부터 더 빠르고 안전하게 자산을 보호할 수 있는 보안 서비스이다. SK브로드밴드 측은 기존 디도스 방어 서비스 대비 50-70% 저렴한 가격도 장점으로 내세웠다. 서비스 개발을 담당한 고영호 성장트라이브장은 “이 서비스를 통해 디도스 공격을 치밀하고 실시간으로 방어함으로써 2, 3차 사회적 피해 확산을 최소화 할 수...

2분기 인터넷 보안 현황 보고서

“워너크라이·페티야…디도스 공격 전 분기 대비 28% ↑”

'미라이 봇넷, 워너크라이(WannaCry), 페티야(Petya) 공격, SQLi 공격이 지속해서 늘어나고 있으며, 피봇을 이용한 공격이 다시 등장하고 있다. 해커들은 새로운 도구뿐 아니라 과거에 이미 효과가 검증된 방식을 이용해 공격을 시도한다.' 아카마이 인터넷 보안 현황 보고서 편집자 마틴 맥키 수석 보안 전문가가 ‘2017년 2분기 인터넷 보안 현황 보고서’를 통해 밝힌 2017년 2분기 보안 공격 상황이다. 아카마이코리아는 분기마다 아카마이인텔리전트 플랫폼을 기반으로 전세계 클라우드 보안과 위협 환경을 분석한 보고서를 발표한다. 아카마이코리아가 8월31일 발표한 이번 보고서는 피봇 디도스(DDoS) 악성코드가 다시 등장하면서 2분기 해킹이나 웹 애플리케이션 공격이 증가했다는 내용을 담고 있다. 피봇은 수십 년 된 PHP코드를 이용하는 소규모 디도스 봇넷이다. 2분기 아카마이가 관측한 최대 공격 규모인 75Gbps의...

DDos

클라우드·앱 시대, ‘앱 중심 보안’ 확장

디지털화가 가속화되면서 이른바 ‘애플리케이션 중심’ 비즈니스 환경이 펼쳐지고 있다. 기업에서 사용되는 애플리케이션 수는 크게 증가하고 있고 다양한 클라우드 환경에서 점점 더 많은 서비스가 제공되고 있다. 전세계 기업을 막론하고 애플리케이션 의존도가 증가하면서 더욱 빠르고 안전하게 서비스를 제공하는 것이 중요한 문제로 부각됐다. 특히 클라우드 기반 애플리케이션 서비스가 확산될수록 보안 접근방식에 두드러진 변화가 나타나고 있다. 보안 문제는 이제 디지털화나 클라우드 채택, 신규 서비스 출시에 발목을 잡는 걸림돌이 아니라 오히려 가속화하는 동력으로 작용할 것이란 관측도 나왔다. 앱 절반 이상은 클라우드에서 구동 F5네트웍스가 전세계 기업 IT 임원 등 전문가 2197명을 대상으로 조사해 최근 발간한 ‘2017년 애플리케이션 딜리버리 현황(SOAD)’ 보고서에 따르면, 기업에서 사용하는 가용성, 이동성, 성능,...

DDos

미 동부 인터넷 마비시킨 ‘미라이’ 악성파일, 국내서 다수 발견

지난해 10월 미국 동부 지역 인터넷 마비 사태를 일으킨 디도스(DDoS) 공격의 근원으로 지목된 ‘미라이(Mirai)’ 악성코드가 국내 상륙했다. 이스트시큐리티는 1월25일, ‘미라이’ 악성파일이 국내에서도 다수 발견돼 기업 전산 담당자 등 관련 분야 관리자들의 주의가 필요하다고 당부했다. ‘미라이’는 사물인터넷(IoT) 기기를 좀비로 만들어 네트워크상에서 해커가 마음대로 제어할 수 있게 하는 봇넷의 일종으로 알려져 있다. 미라이 악성 파일은 주로 보안이 취약한 IoT 기기들을 감염시켜 디도스 공격 거점으로 활용한다. 지난해 하반기 해외 인터넷 도메인 서비스 업체 딘(Dyn)을 공격해 미국 동부 지역 인터넷을 마비시킨 사상 최대 디도스 공격의 주범이다. 그런데 국내에서는 ‘미라이’ 악성파일이 특정 웹서버에서 다수 발견됐다. 국내에서 발견된 미라이 악성 파일은 IoT 기기가 아닌 특정 웹사이트를 해킹해 은밀히 숨겨져 있었다. 향후...

cdn

아카마이, '웹·디도스 방어' 찍고 '내부 사용자 보안' 영역으로

지난 10월 미국 인터넷 호스팅 업체 딘을 공격한 미라이(Mirai) 봇넷의 초대형 디도스(DDoS) 공격이 국내에서도 이슈가 됐다. 트위터, 페이팔, 넷플릭스, 텀블러, 스포티파이 등 딘의 도메인네임서비스(DNS)를 이용하는 주요 사이트가 장애가 나면서 미국 인터넷 절반이 마비됐다고 회자됐을 정도다. 이 공격으로 웹캠·CCTV, 무선공유기 등 보안이 허술한 사물인터넷(IoT) 기기를 악용한 초대형 공격이 현실화된 것으로 받아들여졌다. 미라이는 딘 공격이 발생하기 전 이미 소스가 공개됐다. 글로벌 콘텐츠전송네트워크(CDN) 기업인 아카마이는 2016년 3분기 동안 아카마이의 네트워크에서 관측된 이래 사상 최대규모의 디도스 공격이 발생했다고 분석했다. 623Gbps, 555Gbps의 초대형 공격으로 모두 미라이 봇넷이 사용됐다. 미라이 디도스 공격이 발생하기 전에도 디도스 공격 빈도와 규모는 계속 증가하는 추세였다. 올해만도 디도스 공격은 1~3분기 모두...

DDos

IoT 기기 통한 디도스 공격 증가…한국도 안심 못 해

사물인터넷(IoT) 기기를 이용해 악성코드를 퍼뜨리는 디도스(DDoS) 공격이 급증하고 있다. 인터넷에 연결된 임베디드 기기가 늘어나면서 IoT 플랫폼으로부터 동시 다발적으로 일어나는 디도스 공격이 더욱 자주 발생할 전망이다. 글로벌 사이버 보안 기업 시만텍은 IoT 기기의 허술한 보안을 이용해 악성코드를 퍼뜨리고 기기 소유자 모르게 좀비 네트워크(또는 봇넷)로 만드는 사이버 범죄 조직 활동에 대한 조사 결과를 발표하면서, IoT 기기 보안이 필요하다고 강조했다. 시만텍 조사에 따르면, IoT 기기 공격은 지난 2015년 최고치를 기록했다. 지난해 새롭게 발견된 IoT 관련 악성코드 패밀리는 8개로, 2013년(2개)과 비교해 증가세를 보였다. 공격자는 IoT 기기를 궁극적으로 노리기보다 디도스와 같은 공격 도구로 활용하는 모습을 보였다. 악성코드 공격을 실행한 IP 주소의 소재지를 보면 중국이 34%,...

DDos

“2분기 전세계 디도스 공격 4900건 돌파”

올해 4~6월, 전세계 디도스(DDoS) 공격 건수가 4919건 발생해 사상 최대치를 기록했다. 아카마이코리아는 20일 전세계에서 발생한 사이버 공격과 위협을 분석한 ‘2016년 2분기 인터넷 현황 보안 보고서’를 인용, 이 기간 동안 디도스 공격이 전년 동기 대비 129% 증가했다며 이같이 밝혔다. 이에 따르면, 이 기간 발생한 4919건의 디도스 공격 가운데 100Gbps가 넘는 메가톤급 공격은 12회에 달했다. 1분기 집계된 디도스 공격 횟수는 4500건을 넘겼고 100Gbps 이상 공격은 19회 탐지된 바 있다. 디도스 공격 발원 국가로는 이번 분기에도 중국이 변함없이 1위(56.1%)에 올랐다. 미국(17.4%), 대만(5.2%), 캐나다(3.8%)가 뒤를 이었다. 1분기 공격 발원 국가 5위에 올랐던 한국은 2분기에 10위 밖으로 벗어났다. 디도스 공격의 주 표적이 되는 게임업계는 1분기(55%)에...

DDos

해커문화로 본 사이버 안전의 위협 요인

2000년 2월 어느날이었다. 야후닷컴, 아마존닷컴, 이베이닷컴 등 막 태동하며 시장 규모를 키워가던 굴직굴직한 e커머스 기업들의 웹사이트가 연달아 마비되는 사태가 발생했다. 길게는 수시간 웹사이트는 먹통이 됐고 이로 인한 경제적 손실도 막대했다. 뉴욕증권거래소는 당황했고, 주가도 폭락했다. 이때 활용된 네트워크 공격 기법은 서비스거부 공격 즉, DoS(Denial-Of-Service attacks)다. 요즘 철마다 등장하는 DDoS 공격의 원형이다. 여러 기록에 따르면 DoS 기법에 의한 최초 공격 사례로 알려지고 있다. DDoS는 악의적인 해킹 기법으로 알려져 있지만 시작은 호기심과 자기표현이라는 소소한 목적에서 발아됐다. ‘마피아보이’라는 가명을 쓰던 15세 캐나다 고등학생 마이클 칼스가 다른 해킹그룹을 겁주기 위해 장난스럽게 행해지며 시작됐다. 요즘처럼 막대한 현금을 탈취하기 위한 목적도, 네트워크로 연결된 세상을 ‘전복’(?)하기 위한 음험한...

baidu

"중국 정부, 바이두 이용해 깃허브에 DDoS 공격"

중국 정부가 중국 최대 포털 사이트인 바이두를 이용해 해외 웹사이트를 공격한다는 조사 결과가 나왔다. 중국 내 인터넷 검열활동을 비판하는 시민단체 그레이트파이어는 증국 정부가 깃허브에 분산서비스거부(DDoS) 공격을 벌였다고 3월30일(현지시각) 발표했다. 깃허브는 개발자가 소스코드를 공유하는 데 주로 쓰는 웹사이트다. 호스팅 서비스도 제공한다. 깃허브는 지난 3월26일부터 DDoS 공격을 받았다. 28일 내놓은 성명에서 깃허브는 “깃허브 역사상 가장 대규모 DDoS 공격에 시달리는 중”이라며 “이 공격의 목적은 우리가 특정 콘텐츠를 지우도록 만드는 것으로 보인다”라고 설명했다. 깃허브가 가리킨 '특정 콘텐츠’란 깃허브 서버 위에서 작동하는 그레이트파이어와 <뉴욕타임스> 중국어판 미러 웹사이트였다. 두 웹사이트는 인터넷 콘텐츠를 검열하는 중국 정부 손아귀 밖에서 비판적인 콘텐츠를 제공했다. 중국 정부의 검열을 피해 해외 웹호스팅...