글로벌 인텔리전트 에지 플랫폼 기업 아카마이(코리아 대표 이경준)가 ‘인터넷 보안 현황 보고서: 불확실성에 적응하기’를 발표했다. 보고서는 2020년을 돌아보며, 연초 코로나19로 인한 봉쇄 조치부터 추가 봉쇄 조치와 연휴 기간이 겹치며 급증한 인터넷 트래픽에서 알게 된 새로운 패턴 및 기술적 변화를 소개한다.

2020년 인터넷은 업무, 학습, 연결의 장이 되었고 인터넷의 탄력성(resilence)은 그 어느 때보다 주목을 받았다. 아카마이 조사에 따르면 팬데믹으로 인한 봉쇄가 시작되고 전 세계가 현재까지 원격으로 일상을 옮겨가면서 인터넷 트래픽이 30% 증가했다.

팬데믹 기간 전반에 걸쳐 공격자들은 인터넷 사용량이 증가한 것을 틈타 정보 기술 및 보안 업계는 물론 모든 산업을 공격했다.

아카마이는 2020년 동안 매일 약 2억9900만 건, 총 1090억 건의 DNS 쿼리를 관측했다. 그 중 2150만 건이 악성 DNS 쿼리였으며 멀웨어가 가장 많은 부분을 차지했다. 아카마이는 2020년 1020만 건의 멀웨어 관련 요청을 차단했다. 이는 이메일, 문서, 웹사이트에 있는 악성 링크를 클릭해서 발생한 것일 수 있으나 정확한 원인은 밝혀지지 않고 있다.

피싱은 2020년에 멀웨어 다음으로 많이 발생했다. 아카마이 ETP는 630만 건의 피싱 시도를 차단했다. 아카마이 역시 주요 공격 대상이었다. 아카마이 플랫폼 조직, 금융 부서, 글로벌 서비스 팀, CIO 사무실, 웹 세일즈 및 마케팅 부서 등 부서를 가리지 않고 공격 대상이 되었다. 공격자가 공격 대상을 가리기 보다는 잠재적 이득이 큰 곳이라면 어느 곳이든 가리지 않고 공격을 시도한다는 것을 알 수 있다.

아카마이는 자체 제품과 서비스를 활용해 자사를 보호하고 원격 업무에 대비했다. 아카마이에 구축된 레이어드(layered) 방어는 원격 근무 환경에 쉽게 적응했다. 제로 트러스트 기술은 아카마이 직원이 어디서든 안전하게 원격으로 근무할 수 있도록 지원한다. 아카마이는 수년동안 제로 트러스트 모델을 구축하는 데에 힘썼으며 이 같은 노력은 현재까지도 이어지고 있다.

아카마이의 주요 방어 레이어 중 하나는 아카마이의 연구 및 데이터와 써드파티(third-party) 데이터를 함께 활용하는 ETP(Enterprise Threat Protector)다. ETP는 악성 도메인을 식별하고 DNS, HTTP 수준에서 이를 차단하도록 설계되어 데이터 유출, 명령 및 제어(C2), 피싱 등 다양한 공격을 방어한다.

스티브 레이건(Steve Ragan) 아카마이 보안 연구원 겸 인터넷 보안 현황 보고서 저자는 “데이터센터나 사무실에서 문제가 없었던 특정 정책이나 프로그램이 원격 근무 환경에서도 잘 작동하는 것은 아니다”라면서 “재택근무와 원격학습이 흔하게 이루어졌던 2020년에 얻은 교훈 중 하나는 기존 보안 시스템은 공격 방어에 한계가 있으며 보안은 예측 불가능한 상황에서 유연하게 적응할 수 있어야 한다”고 조언했다.

이향선기자 hslee@nextdaily.co.kr

[알림] 전자신문인터넷과 넥스트데일리는 오는 3월 25일 목요일 오전 10시부터 오후 4시까지 “2021 데이터 인텔리전스 & 시큐리티” 무료 온라인 컨퍼런스를 개최한다. 이번 컨퍼런스에서는 데이터 산업의 주요 글로벌 리더 기업들의 데이터 관련 기술과 활용 정보를 소개한다. 기업들이 데이터 활용에 필요한 인사이트를 얻고 비즈니스를 향상시키는 효율적인 솔루션 도입과 활용 방안을 다양한 사례를 통해 제시한다.