아버네트웍스가 연간 보고서인 ‘전세계 인프라 보안 보고서(Worldwide Infrastructure Security Report)’를 최근 발표했다.

이 보고서에 따르면 서비스 프로바이더와 엔터프라이즈 모두 APT(Advanced Persistent Threats)를 보안 선결 과제로 꼽았으며, 디도스(Distributed denial of service; DDoS) 공격은 규모 면에서는 성장을 멈췄지만 복잡성은 심화되고 있는 것으로 나타났다.

또한 데이터 센터와 클라우드 서비스가 주 공격 대상이 됐고, 네트워크 가시성 측면에서 모바일 운영업체들은 여전히 수동적인 보안 전략을 취하는 것으로 나타났다. 이번 보고서의 주요 내용은 다음과 같다:

■서비스 프로바이더와 엔터프라이즈의 가장 큰 고민거리 APT

•응답자의 61%가 ‘봇에 감염된’ 또는 훼손된 호스트를 가장 큰 고민거리로 꼽았다.

•응답자의 55%가 APT를 가장 큰 보안 우려 사항이라고 답했다.

■디도스: 공격 규모 정체기, 복잡한 멀티-벡터 공격 증가

•2010년 공격 최대치가 100Gbps였던 반면, 2011년 최대 규모 공격은 60Gbps였다.

•46%의 응답자가 멀티-벡터 공격을 경험했다고 밝혔다.

■데이터 센터와 클라우드의 피해 사례 증가

•90%에 가까운 데이터 센터 운영자가 디도스 공격이 비즈니스에 미치는 영향으로 운영비용을 꼽았다.

■여전히 취약한 모바일 프로바이더

•모바일 프로바이더 60%가 자사의 모바일 및 진화한 패킷 코어의 트래픽에 대한 가시성을 확보하지 못했다고 답했다.

■BYOD(Bring Your Own Device) 동향, 새로운 도전과제 야기

•응답자의 63%가 자사 네트워크에 BYOD 디바이스를 허용하고 있다고 답했다.

•반면, 이러한 디바이스를 모니터링하고 있다고 답한 응답자는 이 중 40%에 불과했다.

■DNS 인프라, 취약하게 방치돼

•응답자의 27%가 자사 DNS 인프라에 고객에게 영향을 미치는 디도스 공격이 발생했다고 답했다. 이는 전년도 조사 결과가 12%였던 것에 비해 매우 증가한 수치다.

■IPv6 구축의 빠른 확산

•응답자의 80%가 이미 IPv6 환경을 구축했거나 향후 12개월 내 구축할 예정이라고 밝혔다.

•공격자가 IPv4 및 IPv6 네트워크를 전환해 가며 네트워크 통제를 우회할 수 있는 새로운 기회가 열릴 것으로 보인다.

이번 보고서는 2011년 10월부터 2012년 9월 말까지 전세계 엔터프라이즈와 기타 유형의 네트워크 운영자들을 대상으로 진행됐으며, 전세계 인프라 보안 보고서 최초로 아버네트웍스 ATLAS(Active Threat Level Analysis System)로부터 도출된 데이터를 포함했다.

ATLAS는 250개 이상의 ISP들의 동의로 매 시간 공유되는 익명의 트래픽 데이터와 아버 다크 어드레스(dark address)를 조사, 써드 파티 및 기타 데이터 피드 데이터를 종합한 글로벌 위협 모니터링 시스템이다.

아버네트웍스는 이를 통해 전세계 위협에 대한 차별화된 가시성을 확보하고 있으며, 고객 네트워크뿐만 아니라 전세계 인터넷 트래픽에 대한 정밀한 견해를 제공하고 있다.