통합 네트워크 및 사이버 보안 솔루션 글로벌 기업 루멘 테크놀로지(Lumen Technologies)가 ‘2023년 4분기 DDoS 및 애플리케이션 위협 보고서’를 발표했다. 보고서에 따르면 정부 부문에서는 지난 해 4분기에 DDoS 공격이 급증했다. 이 보고서는 사이버 공격 및 AI 위협에 대한 최신 동향과 통찰력을 보여준다.

루멘이 완화한 1000건의 대규모 공격 중 66%가 정부를 표적으로 삼은 것으로 나타났다. 정부 공격은 3분기 대비 163%, 전년 동기 대비 4025% 증가했다. 한 정부 기관은 4분기에 1953건의 정부 공격 중 1759건의 공격을 차지했으며, 이는 사이버 범죄자의 지속적이고 집중적인 캠페인을 보여준다.

보고서는 또한 2023년 최대 규모의 DDoS 공격이 4분기에 발생하여 최고 903Gbps에 도달했다고 밝혔다. 이 공격은 통신 기업을 표적으로 삼았다. 이는 통신이 다른 모든 산업 분야의 트래픽을 전달하기 때문에 공격의 빈번한 표적이 되고 있다.

AI의 양면

인공지능(AI)은 공격자와 방어자가 기술을 향상시키기 위해 이를 사용하기 때문에 사이버 보안의 양날의 검이다. 공격자는 AI를 사용하여 정교한 공격을 숨기고 자동화하고 제작하는 반면, Black Lotus Labs와 같은 방어자는 AI를 사용하여 위협을 모니터링, 감지, 예측 및 대응한다.

AI 공간에서 점점 커지고 있는 관심사 중 하나는 네트워크 에지에서 장치를 어떻게 활용할 수 있는 지이다. 여기에는 IoT 장치, 스마트폰, 노트북이 포함된다. 에지의 AI는 손상된 IoT 장치를 사용한 DDoS 공격이나 조작된 오디오 및 비디오를 사용한 딥페이크 공격과 같은 AI 기반 공격의 가능성을 높일 수 있다.

AI는 자가 학습 악성 코드, 방어에 맞춰 조정되는 봇넷, 표적 사회 공학 등 더 빠르고, 더 스마트하고, 더 강력한 공격을 가능하게 한다.

AI는 네트워크 방어자에게도 강력한 도구가 될 수 있다. 방어자는 에지 장치의 더 많은 분석을 사용하여 탐지, 예측 및 대응을 위한 AI 모델을 개선할 수 있다. 에지 AI는 에지 장치에서 더 많은 데이터와 통찰력을 제공하고 더 빠르고 맞춤화된 대응을 가능하게 하여 방어 능력을 강화할 수 있다.

증가하는 애플리케이션 위협

보고서에 따르면 ThreatX 고객이 소유한 애플리케이션은 4분기에 840억 건 이상의 요청을 받았으며 그 중 17억 건이 실시간으로 차단되었다. 차단된 트래픽의 거의 37%가 웹봇에서 발생했다. 공격자는 기밀 정보에 접근하고, 웹사이트 구조를 변경하고, 비밀번호를 도용하려고 시도했다.

크리스 로드리게즈(Chris Rodriguez) IDC 사이버 보안 연구 책임자는 "사이버 악당은 활동가부터 범죄자, 국가가 후원하는 사이버 전쟁 그룹에 이르기까지 광범위한 범위에 걸쳐 있다. 그러나 디지털 경험을 방해하는 능력은 현대 비즈니스에 대한 조잡하지만 효과적인 도구이기 때문에 DDoS는 이러한 모든 그룹 사이의 공통 연결 고리로 남아 있다."라며, "생성AI의 보안 영향이 이제 막 탐구되고 있는 가운데, 예측할 수 없는 상황에 대비하는 가장 신중한 방법은 강력한 DDoS 탐지 및 대응 전략을 포함한 보안 기본 사항에 집중하는 것이다."고 조언했다.

샤라다 애천타(Sharada Achanta) 루멘 제품, 사이버 보안 및 AI 부문 부사장은 "애플리케이션 보안은 모든 조직의 사이버 보안 전략에서 중요한 구성 요소이다."라며, "공격자는 중요한 데이터를 노리고 다양한 기술과 도구를 사용하여 애플리케이션의 취약성과 약점을 지속적으로 조사하고 테스트한다. 조직은 네트워크 및 애플리케이션 계층 공격에 대해 포괄적이고 맞춤화된 보호 기능을 갖추어야 한다."고 당부했다.

DDoS 공격으로부터 기업 보호

사람들은 DDoS 공격을 식별하는 것이 간단하다고 생각하지만 전술은 점점 더 복잡해지고 신중해지고 있다. 기업은 스스로를 보호해야 한다.

회사가 애플리케이션을 사용하여 고객, 직원 또는 기타 이해관계자와 상호 작용하는 경우 네트워크 및 애플리케이션 계층 공격에 대한 전체적인 보호가 필요한다. 이를 통해 중요한 비즈니스 기능이 적극적인 공격을 받고 있는 경우에도 계속해서 실행된다.

기업은 웹 애플리케이션 방화벽, API 보호 및 봇 위험 관리 솔루션을 사용하여 추가 애플리케이션 계층 방어를 배포하고 이를 애플리케이션 가속 솔루션과 결합하여 고객에 대한 애플리케이션의 응답성을 높여야 한다.

Lumen DDoS Hyper는 DDoS 완화 기능을 갖추고 있어 조직을 대상으로 대규모 캠페인을 성공적으로 시작하는 것을 방지할 수 있다.

애천타(Sharada Achanta)는 "정부 부문은 매우 민감한 데이터를 보유하고 있으므로 이것이 왜 사이버 공격의 주요 표적인지 이해할 수 있다."라며, "간첩 행위, 갈취 및 혼란이 이러한 공격의 원인이며 공격자는 강화된 보안 조치로 제지되지 않는다. 루멘의 Black Lotus Labs 위협 인텔리전스는 공격이 네트워크를 통과하기 전에 막을 수 있다. AI와 머신러닝을 기반으로 하는 루멘의 위협 인텔리전스와 DDoS 완화는 고객에게 독특하고 포괄적인 사이버 보안 솔루션을 제공한다."고 말했다.