클라우드브릭은 최근 급증하고 있는 랜섬DDoS 공격의 악의성과 위험성을 경고하고 이에 대응하는 자사의 'ADDoS' 클라우드 서비스의 방어 성공 사례를 소개했다.
분산 서비스 거부 DDoS는 비정상적으로 많은 트래픽을 보냄으로써 웹 서버를 동작 불능 상태로 만드는 공격이다. 웹의 기본 원리를 악용한 수법이므로 원론적 대응만 가능하고, 특별한 해킹 기술 없이도 아무나 사용할 수 있는 프로그램을 다운로드 받아 공격에 나서는 사례도 크게 늘고 있어 가장 악질적인 공격으로 분류된다. 더군다나 일정 금액을 지불하면 공격에 동원할 대용량 대역폭 서버를 임대하는 불법 웹 스트레서 업자들까지 활개를 치고 있다.
DDoS 수법이 목표를 정확히 노리는 정밀타격이 가능한 수준에 이르자 다른 범죄 형태와 결합하여 '랜섬DDoS' 공격으로 진화했다. 랜섬DDoS란 인질을 뜻하는 '랜섬'과 'DDoS'를 합한 신조어로, 해커가 요구한 금전을 지불하지 않으면 DDoS 공격을 가해 기업의 서비스와 인프라를 마비시키겠다고 협박하는 행위다. DDoS에 대응할 마땅한 방법이 없기 때문에 어쩔 수 없이 돈을 지불하는 경우도 많지만, 유사한 랜섬웨어 공격이 그러하듯 돈을 준다고 해서 문제가 해결된다는 보장도 없다.
클라우드브릭의 'ADDoS' 서비스는 DDoS 공격에 대응해 IP 차단, 속도 제한, 블랙홀 라우팅 등 즉각적 대처를 통해 서버 충격을 완화 및 제거하고, 일반적 방법으로는 막을 수 없는 대규모 또는 고도로 분산화된 지능적 공격은 자체 보유한 머신러닝 분석 기술에 기반해 다양한 공격 패턴에 모두 대응하는 안티 DDoS 솔루션을 통해 막아낸다. 'ADDoS'는 자체 보안 인력이 없는 소규모 기업 및 기관도 간편하게 이용할 수 있는 클라우드 보안 서비스다.
클라우드브릭 정태준 대표는 “최근 세계적으로, 특히 일본에서 랜섬DDoS 공격 피해 사례가 크게 늘고 있다“라며 “랜섬 DDoS의 경우 전통적인 L3,L4 레벨의 대용량 트래픽을 이용한 DDoS 공격 만이 아니라, 더 고도화된 커넥션을 이용한 L7 공격의 비중이 점점 높아지고 있다. 보안사업 특성상 고객사들의 이름을 밝힐 수는 없지만, 클라우드브릭은 1000대 이상 규모의 PC에서 이루어진 L7 공격을 지속적으로 방어함에 따라, 진보된 DDoS 대응 노하우로 완벽한 클라우드 보안 서비스를 만들어 가겠다”라고 말했다.
◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)
-개최일: 2021년 7월 6일(화)
-장소: 서울 양재동 더케이호텔서울 2층 가야금홀
-참석대상: 국내 모든 의료기관 개인정보보호•정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명
-보안교육이수: 7시간 인정
-비용: 병원 및 의료관련 공무원은 무료 참관 (이외 유료)
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★
