Unknown

arrow_downward최신기사

OTT

'다 같은' 로그인 계정 노린 크리덴셜 스터핑 기승

보안전문기업 아카마이가 '2020년 인터넷 현황 보고서'를 발간하며 2018년 1월부터 2019년 12월까지 전세계에서 총 880억건에 달하는 크리덴셜 스터핑(Credential Stuffing) 공격이 있었다고 밝혔다. 크리덴셜 스터핑은 해커가 확보한 사용자의 로그인 정보(Credential)을 다른 서비스 계정에 무작위 대입(Stuffing)하며 계정을 탈취하는 방법이다. 사용자들이 같은 로그인 정보를 여러 사이트에서 중복해 사용한다는 점을 노린 공격이다. 특히 조사기간 중 전체의 약 20% 공격이 온디맨드 동영상, OTT 같은 미디어 서비스에 집중된 것으로 나타나 해당 서비스를 이용하는 고객들의 계정 관리에 주의가 당부된다. 보고서에 따르면 미디어 서비스를 겨냥한 크리덴셜 스터핑 공격은 2019년에 전년도 대비 63% 증가했다. 아카마이는 작년 한해 온디맨드(On-demend, 주문형 비디오, 넷플릭스 같은 서비스가 해당) 콘텐츠 인기가 폭발적으로 증가한 것이 이같은...

넷플릭스

“인터넷을 지켜라” 코로나19로 스트리밍 속도 늦추기 확산

코로나19로 자택 격리 분위기가 퍼지면서, 네트워크 트래픽 관리에 비상이 걸렸다. 원격회의와 영상 수업 증가 등으로 인터넷 사용량이 급증함에 따라 네트워크 안정성에 대한 우려도 커지면서다. EU를 중심으로 자체 격리 분위기가 퍼지면서 다들 집에 있는 시간이 길어졌고, 자연스레 동영상 시청과 녹화 영상 시청이 비례해서 늘어났다. 유럽연합(EU) 집행위원회는 안정적인 인터넷 서비스를 위해 지난 3월18일 통신사업자와 스트리밍 플랫폼 기업에 동영상 품질을 낮출 것을 권고하기까지 했다. EU, 화질 전환 통해 트래픽 부하 막겠다 늘어나는 트래픽을 안정적으로 처리하기 위해 콘텐츠 제공업체와 통신사업자는 비트레이트 조정을 통해 트래픽 부하를 줄이는 조처를 하기 시작했다. 실시간 스트리밍 수요 자체는 적어 상대적으로 크게 차이는 없지만, 넷플릭스나 페이스북 등은 자체망을 써서 트래픽을...

2분기 인터넷 보안 현황 보고서

“워너크라이·페티야…디도스 공격 전 분기 대비 28% ↑”

'미라이 봇넷, 워너크라이(WannaCry), 페티야(Petya) 공격, SQLi 공격이 지속해서 늘어나고 있으며, 피봇을 이용한 공격이 다시 등장하고 있다. 해커들은 새로운 도구뿐 아니라 과거에 이미 효과가 검증된 방식을 이용해 공격을 시도한다.' 아카마이 인터넷 보안 현황 보고서 편집자 마틴 맥키 수석 보안 전문가가 ‘2017년 2분기 인터넷 보안 현황 보고서’를 통해 밝힌 2017년 2분기 보안 공격 상황이다. 아카마이코리아는 분기마다 아카마이인텔리전트 플랫폼을 기반으로 전세계 클라우드 보안과 위협 환경을 분석한 보고서를 발표한다. 아카마이코리아가 8월31일 발표한 이번 보고서는 피봇 디도스(DDoS) 악성코드가 다시 등장하면서 2분기 해킹이나 웹 애플리케이션 공격이 증가했다는 내용을 담고 있다. 피봇은 수십 년 된 PHP코드를 이용하는 소규모 디도스 봇넷이다. 2분기 아카마이가 관측한 최대 공격 규모인 75Gbps의...

디도스

"2017년 1분기, 대형 디도스 공격 대폭 감소"

아카마이코리아가 5월22일 '2017년 1분기 인터넷 보안 현황 보고서'를 발표했다. 보고서는 아카마이 인텔리전트 플랫폼을 통해 전세계 클라우드 보안과 위협 환경을 분석했다. 보고서에 따르면 올해 1분기 전세계 은 3174건 발생했다. 전년 동기 대비 30% 감소한 수치다. 그 가운데 100Gbps 넘는 대형 디도스 공격은 89% 감소했고 최대 공격 규모는 120Gbps를 기록했다. 1분기에는 금융 서비스 업계를 대상으로 악성코드 '미라이 DNS WT' 공격이 발생했다. 공격이 진행되는 동안 영향 받은 DNS 서버 대부분은 1~2Mbps 사이의 균등한 비율로 쿼리를 받았지만 2017년 1월15일 관찰에서는 14Mbps 규모의 공격도 받은 것으로 조사됐다. 1분기 가장 많이 사용된 디도스 공격 기법은 UDP 프래그먼트가 29%, DNS가 20%, NTP가 15%를 차지했다. 새로운 반사 공격...

Akamai

지연시간 없이 인터넷 생중계 보자…아카마이 '미디어 서비스 라이브4'

나는 한때 프로야구 보는 것이 일상이었다. '한때'라고 말하는 건, 지금은 더 이상 잘 보지 않기 때문이다. 응원하는 팀이 급격하게 성적을 못내기 시작한 이후부터는 잘 보지 않았다. 어쨌든 당시 야구장을 가면 자리 앞에는 몇몇 사람들이 꼭 DMB나 실시간 스트리밍 방송을 함께 틀어서 야구 경기를 관람하는 걸 볼 수 있었다. 그럼 실제 경기와 화면 간에 차이가 있었다. 경기장에서 본 홈런을 아마 집에서 인터넷으로 실시간 스트리밍으로 보는 사람들은 느끼진 못했겠지만 몇십 초 늦은 홈런을 봤을 것이다. 덕분에 나는 홈런을 '예언'해서 라이브 스트리밍하는 친구들에게 '스포'를 하기도 했다. 실시간 스트리밍 동영상 서비스가 가능할 만큼 온라인 방송 시장은 예전과 다르게 엄청난 성장을 겪었다. 기억하는가, 리얼타임 플레이어나...

SECaaS

아카마이 "대규모 사이버 공격, 클라우드 기반 보안으로 방어"

성이 하나 있다. 성 안에는 중요한 정보가 많이 쌓여 있다. 맡겨진 정보도 있고 성안에서 만들어진 정보도 있다. 절대로 밖으로 유출되면 안 된다. 호시탐탐 정보를 빼앗아가려는 침략자에 대비해 이것저것 많은 것을 갖추고 있지만, 정작 대규모로 몰려들면 함락되는 건 시간문제이다. 심지어 대규모로 몰려드는 침략자 사이에는 성에 들여보내야 할 아군도 있다. 어떻게 할 것인가? 아카마이가 묘사하고 있는 기존 보안 시스템의 모습이다. 금융을 비롯해 다양한 산업군에서는 보안을 위해 PC 방화벽, ISP 방화벽, 인트라넷 등으로 다중 보안을 한다. 공격이 들어오면 양적인 면보다 방법에 집중을 해서 대비하는 식이었다. 하지만 일반 사용자와 악성 사용자, 해커, 봇이 한꺼번에 섞인 대규모의 공격이 들어오면 규모에 집중을 하지 못한 보안은 쉽게...

IPv6

“한국, 인터넷 속도∙광대역 인터넷 보급률 전세계 1위”

한국이 인터넷 평균 속도에서 3년 연속 전세계 1위 자리를 지켰다. 콘텐츠 전송 네트워크(CDN) 기업 아카마이코리아가 발표한 ‘2016년 4분기 인터넷 현황 보고서’에 따르면 한국은 인터넷 평균 속도 26.1Mbps로 전세계 1위를 차지했다. 노르웨이(23.6Mbps), 스웨덴(22.8Mbps)이 뒤를 이었다. 국내 인터넷 평균 속도는 지난 3분기 26.3Mbps와 비교해 다소 떨어졌지만, 조사 대상 국가 중 유일하게 인터넷 평균 속도 25Mbps를 넘었서며 인터넷 인프라 강국의 모습을 보였다. 광대역 인터넷 보급률도 전분야 1위를 기록했다. 국내 광대역 인터넷(4Mbps·10Mbps·15Mbps·25Mbps) 보급률은 97%, 83%, 64%, 34%에 이른다. 국내는 차세대 인터넷 프로토콜로 알려진 IPv6 도입률이 낮은 것으로 나타났다. IPv6 도입률은 벨기에가 47%로 전세계 선두를 기록했다. 한국은 1.7% 도입률로 38위에 그쳤다. 데이비드 벨슨 인터넷 현황 보고서...

cdn

아카마이, '웹·디도스 방어' 찍고 '내부 사용자 보안' 영역으로

지난 10월 미국 인터넷 호스팅 업체 딘을 공격한 미라이(Mirai) 봇넷의 초대형 디도스(DDoS) 공격이 국내에서도 이슈가 됐다. 트위터, 페이팔, 넷플릭스, 텀블러, 스포티파이 등 딘의 도메인네임서비스(DNS)를 이용하는 주요 사이트가 장애가 나면서 미국 인터넷 절반이 마비됐다고 회자됐을 정도다. 이 공격으로 웹캠·CCTV, 무선공유기 등 보안이 허술한 사물인터넷(IoT) 기기를 악용한 초대형 공격이 현실화된 것으로 받아들여졌다. 미라이는 딘 공격이 발생하기 전 이미 소스가 공개됐다. 글로벌 콘텐츠전송네트워크(CDN) 기업인 아카마이는 2016년 3분기 동안 아카마이의 네트워크에서 관측된 이래 사상 최대규모의 디도스 공격이 발생했다고 분석했다. 623Gbps, 555Gbps의 초대형 공격으로 모두 미라이 봇넷이 사용됐다. 미라이 디도스 공격이 발생하기 전에도 디도스 공격 빈도와 규모는 계속 증가하는 추세였다. 올해만도 디도스 공격은 1~3분기 모두...

DDos

“2분기 전세계 디도스 공격 4900건 돌파”

올해 4~6월, 전세계 디도스(DDoS) 공격 건수가 4919건 발생해 사상 최대치를 기록했다. 아카마이코리아는 20일 전세계에서 발생한 사이버 공격과 위협을 분석한 ‘2016년 2분기 인터넷 현황 보안 보고서’를 인용, 이 기간 동안 디도스 공격이 전년 동기 대비 129% 증가했다며 이같이 밝혔다. 이에 따르면, 이 기간 발생한 4919건의 디도스 공격 가운데 100Gbps가 넘는 메가톤급 공격은 12회에 달했다. 1분기 집계된 디도스 공격 횟수는 4500건을 넘겼고 100Gbps 이상 공격은 19회 탐지된 바 있다. 디도스 공격 발원 국가로는 이번 분기에도 중국이 변함없이 1위(56.1%)에 올랐다. 미국(17.4%), 대만(5.2%), 캐나다(3.8%)가 뒤를 이었다. 1분기 공격 발원 국가 5위에 올랐던 한국은 2분기에 10위 밖으로 벗어났다. 디도스 공격의 주 표적이 되는 게임업계는 1분기(55%)에...

IPv6

“한국, 인터넷 속도 1위…모바일 평균 속도 8위”

우리나라 인터넷 평균 속도가 전세계에서 가장 빠른 것으로 나타났다. 콘텐츠 전송 네트워크(CDN) 분야의 글로벌 리더 아카마이코리아가 발표한 ‘2016년 1분기 인터넷 현황 보고서’에 따르면, 한국은 2016년 1분기 인터넷 평균 속도는 29Mbps로 전세계 1위를 기록했다. 전분기 대비 8.6%, 전세계 평균보다 약 5배 빨라졌다. 아카마이 인터넷 현황 보고서는 전세계 아카마이 인텔리전트 플랫폼으로부터 수집된 보고서와 정보를 활용해 매 분기 공격 트래픽, 인터넷 보급률, 모바일 연결 등 인터넷 관련 트렌드 및 보안 취약점에 대한 종합적 정보를 제시한다. 이 보고서에 따르면, 한국은 9분기 연속 인터넷 평균 속도 세계 1위를 기록하고 있다. 2016년 1분기 전세계 인터넷 평균 속도는 6.3Mbps로 전분기 대비 12%, 전년 동기 대비 23% 빨라졌다....