정보 시스템이 더욱 정교해짐에 따라 공격자들이 사용하는 수법 또한 더욱 정교해지고 있습니다. 범죄 조직과 국가 기관들은 인터넷에 연결된 모든 조직에 심각한 업무 중단을 초래할 수 있는 서비스 거부(DoS) 공격의 심각성을 오래전부터 인지해 왔습니다. 더 많은 기기가 온라인에 연결되고 조직에서 직원들의 원격 접근이 증가함에 따라 서비스 거부 공격의 규모는 더욱 커졌습니다. 본 백서는 분산 서비스 거부(DDoS) 공격의 동기를 다루고, 여러 역사적 사례를 제시하며, IT 및 정보 보안 전문가들이 이러한 파괴적인 공격의 영향을 최소화하기 위해 조직에 적용할 수 있는 몇 가지 전략적 및 전술적 권고 사항을 자세히 설명합니다.
개요
정보 기술 시스템이 더욱 정교해짐에 따라 위협 행위자들이 사용하는 전술, 기법, 절차(TTP) 또한 더욱 정교해지고 있습니다. 금전적 동기를 가진 DDoS 공격은 1990년대 후반부터 사용되어 왔지만, 2015년 이후 사이버 범죄자들은 랜섬웨어를 이용한 서비스 거부(DDoS) 공격을 광범위하게 사용하고 있습니다. 랜섬웨어 서비스 거부 공격(RDoS)은 일반적으로 조직 내 다양한 직책의 수신자에게 이메일을 통해 협박 편지를 보내는 방식으로 시작됩니다. 이 편지에는 특정 기간 내에 피해자의 네트워크에 원치 않는 트래픽을 퍼붓겠다는 위협과 함께, 적법성을 입증하기 위해 비교적 소규모의 공격을 시도하겠다는 내용이 담겨 있습니다. 피해자가 일반적으로 비트코인 형태의 랜섬웨어를 지불하지 않으면, 지불을 받지 못한 시간이 지날수록 공격을 저지하는 데 드는 비용은 증가합니다. 위협 행위자가 피해자로부터 아무런 연락을 받지 못하는 경우, 초기 공격 이후 몇 주에서 몇 달 후에 후속 RDoS 공격을 실행하는 경우가 많습니다.
사물 인터넷(IoT) 기기를 통해 더 많은 기기가 온라인에 연결되고 기업들이 기존 인프라를 보완하기 위해 원격 연결 시스템을 강화함에 따라 서비스 거부(DoS) 공격 규모가 증가했습니다. 2020년, 신종 코로나바이러스 확산과 사회적 거리두기 장려 노력으로 재택근무가 증가함에 따라 위협 행위자들은 현재의 위협 환경을 이용하려 했습니다. 규모에 관계없이 기업들은 공격 표면을 철저히 파악하는 데 도움이 되는 자산 및 재고 관리 모범 사례를 활용하지 못하는 경우가 많습니다. 또한, IoT 기기는 기본 비밀번호를 사용하는 경우가 많고 보안 태세가 취약하여 침해 및 악용에 취약합니다. IoT 기기의 감염은 사용자가 알아차리지 못하는 경우가 많으며, 공격자는 수십만 대의 기기를 쉽게 침해하여 대규모 공격을 수행할 수 있습니다.
