침해사고/위협동향

아카마이 “코로나19 이후 전세계 인터넷 트래픽 30% 증가··· 사이버 공격도 기승”

이종현
[디지털데일리 이종현기자] 코로나19 팬데믹 이후 원격으로 일상이 옮겨가면서 인터넷 트래픽이 30% 증가했다는 조사 결과가 발표됐다. 트래픽 증가와 함께 사이버 공격자들의 공격도 크게 증가한 것으로 확인됐다.

11일 아카마이가 발표한 ‘인터넷 보안 현황 보고서: 불확실성에 적응하기’에 따르면 코로나19 팬데믹으로 봉쇄가 시작하면서 전 세계의 인터넷 트래픽이 30% 증가했고 사이버 공격자들은 이를 노려 모든 영역에 대한 공격을 감행했다.

아카마이는 지난해 매일 약 2억9900만건, 총 1090억건의 DNS 쿼리를 관측했다. 이중 2150만건이 악성 DNS 쿼리였고 악성코드가 가장 큰 부분을 차지했다. 아카마이는 지난해 1020만건의 악성코드 관련 요청을 차단했다. 이는 이메일, 문서, 웹사이트에 있는 악성링크를 클릭해 발생한 것일 수 있으나 정확한 원인은 밝혀지지 않은 상태다.

피싱은 2020년 악성코드 다음으로 많이 발생한 공격이다. 아카마이의 엔터프라이즈 쓰렛 프로텍트(ETP)는 630만건의 피싱 시도를 차단했다. 아카마이 역시 공격 대상이었다. 공격자들은 아카마이 플랫폼 조직, 금융 부서, 글로벌 서비스 팀, 최고정보관리책임자(CIO) 사무실, 웹 세일즈 및 마케팅 부서 등 부서를 가리지 않고 공격했다.

아카마이는 공격자는 공격 대상을 가리기 보다는 잠재적 이득이 큰 곳이라면 어느 곳이든 가리지 않는 공격 시도한다고 설명했다.

로버트 블루모프 아카마이 최고 기술 책임자(CTO)는 “기업 시스템 방어는 언제나 어려운 일”이라며 “아카마이는 이미 오랫동안 모든 접속을 원격접속으로 간주해 왔기에 원격근무 직원의 99%를 보호하고 제로 트러스트 모델과 강력한 레이어드(Layered) 방어 시스템을 활용하는 등 업무 환경에 필요한 기능을 구축할 수 있었다”고 말했다.

보고서의 저자인 스티븐 레이건 아카마이 보안 연구원은 “재택근무와 원격학습이 일상화된 지난해 얻은 교훈 중 하나는 기존 보안 시스템은 공격 방어에 한계가 있다는 것”이라며 “데이터센터나 사무실에서 문제가 없었던 특정 정책이나 프로그램이 원격근무 환경에서도 잘 작동하는 것은 아니다. 불가피한 변화를 겪어야 했던 2020년은 이 사실을 일깨워줬다”고 전했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널