이피션트아이피(EfficientIP)가 발간한 보고서에 따르면, 아태지역 기업 상당수가 DNS를 겨냥한 사이버 공격에 노출되어 있다. 보고서는 DNS 공격 피해 규모가 2017년 대비 74% 증가했다고 밝히고 있다.
닉 이타, 이피션트아이피 아시아 지역 총괄 대표는 ‘모바일월드콩글레스(MWC) 상하이 2018’서 DNS 보안 위협과 강화된 보안의 필요성을 강조했다.
그는 “아태지역은 가장 빠르게 성장하는 시장이며, 많은 세계적인 IT기업들이 아태지역을 IT거점으로 활용한다.”면서, “네트워크 보안은 IT 기업 뿐만 아니라 다양한 산업 군의 기업들에게 미래의 성공을 보장하는 중요한 요소 중 하나다. DNS 보안은 기업의 비즈니스 연속성을 보장하는데 중요한 역할을 수행하며, 우리는 이미 많은 아태 지역의 기업들이 2017년 수많은 네트워크 공격으로 피해를 입었다는 것을 확인한 바 있다.”고 말했다.
보고서의 주요 내용은 아래와 같다
• 아태지역의 기업들은 DNS 보안의 필요성과 중요성을 인식하고 있다.
아태지역에 위치한 기업 중 40 %는 북미 및 유럽 국가보다 데이터 보안에 더 우선순위를 두고 있음을 알 수 있다. 특히, 인도에서는 절반에 가까운 기업(47%)이 DNS 트랜잭션을 분석하는 것이 데이터 보안에 있어 가장 중요하다고 생각하는 것으로 밝혀졌다.
• 아태지역에서 DNS 보안에 관련된 우려는 네트워크 공격 빈도수에 비례한다.
아태 지역은 DNS를 기반으로 한 말웨어 공격을 경험한 기업의 비율이 평균 34 %로 3개 지역 중 가장 적었지만, DNS 터널링에 노출 된 적이 있다고 응답한 기업은 24%, DNS 서버에 대한 디도스 공격에 노출된 기업은 23%로 3개 지역 중에서 가장 높았다. 싱가포르에 위치한 기업들 중 디도스 공격에 영향을 받은 기업은 29%로 가장 높았으며, 인도에 위치한 기업들이 27 %로 뒤를 이었다. 피싱에 영향을 받은 적이 있는 기업은 인도가 45%로 아태 지역 평균인 38 %에 비해 다소 높았다. 또한, 인도의 기업들은DNS 터널링에 가장 많이 노출 된 것(28%)으로 밝혀졌다.
• 경제적 손실이 전부가 아니다.
DNS 공격으로 인해 클라우드 서비스 중단이 지속되는 불편을 겪은 기업들은 아태지역이 46%로 가장 많았다. 클라우드 서비스 중단으로 인한 피해를 입었다고 주장한 인도에 위치한 기업들은 61%로 3개 지역 기업들의 평균 수치인 40%보다 높은 것으로 조사됐다. 데이터 도용을 경험한적이 있다고 답한 아태지역의 기업은 31%로, 3개 지역 평균인 33%보다 다소 낮지만 아태지역의 기업들이 유럽개인정보보호법 (GDPR) 및 지역 내에 존재하는 정보 보호 규정에 준수할 의무가 있다는 점에서 DNS 네트워크 공격으로 인한 피해는 단순히 경제적 손실에서 그치지 않는다.
Leave a Comment