온라인을 통한 사이버 공격은 계속 다양해 지고 있는데요,

지금 이 순간에도 끊임없이 새로운 공격의 패턴이 나오면서 방어의 규칙도 더 복잡해져가고 있고,

공격 주체도 해커가 자신이 아닌 해커에 의해 개발된 AI Bot이 주류를 이루면서 24시간 내내 무차별 공격이 들어오고 있습니다.

​

그래서 알리바바클라우드의 보안솔루션들도 Big Data 기반의 AI를 탐지 엔진에 적용하고 있습니다.

10년 넘게 타오바오를 위협했던 방대한 공격의 패턴들을 빅데이터로 구축을 하고,

AI를 통해 신규 유형의 공격을 탐지하여 Zero Day Attack을 원천적으로 차단한다는 목표를 가지고 있습니다.

​

아래 보이는 이미지는 알리바바 클라우드에서 실제 운영중인 모 쇼핑몰 사이트의 알리바바 클라우드 Web Application Firewall에서 지난 3월 한달 간 탐지하고 방어한 온라인 공격에 대한 집계입니다.

​

​

위 그림을 보시면 한달간 전체 5억건이 넘는 요청을 처리하면서 공격을 탐지하고 막아낸 건이 2천여건임을 알 수 있습니다.

비율로 보면 0.01%도 안되는 건 수 이지만 2천여건 중에 단 한 건 이라도 뚫리는 경우에는 서버와 서비스에 막대한 영향을 줄 수 있기 때문에 한달에 이러한 위협이 2천번 넘게 있었다라고 보시는 것이 맞을 것 같습니다.

​

​

또한 포트스캔행위, 고주파 웹 공격 차단, 디렉터리 통과 보호, 통합 방어 등 공격대상 인프라의 취약점을 찾기 위한 행위가 7천건이 있었습니다.

WAF의 Scan Protection 기능으로 이런 다양한 공격 위협이 탐지되고 있으며, 대부분이 포트스캔행위로 확인되고 있습니다.

​

열려져 있는 Port가 발견되면 즉시 악성코드나 트로이목마 등을 침투시키려 할 것입니다.

이러한 Port 스캔은 국내에서는 행위 자체만으로도 불법으로 처벌 받는 매우 악의적인 행위입니다.

​

그리고 자동화된 웹공격인 Bot 공격이 3천회 넘게 차단된 것을 알 수 있습니다.

위협, 포트스캔, 봇공격까지 횟수를 더해보면 1만건이 훨씬 넘는 공격이 있었음을 알 수 있습니다.

그럼 구체적인 공격의 유형을 살펴볼까요?

​

​

공격 유형별로는 Web Shell 공격이 38%로 가장 많았고, 그 뒤로 악성코드 실행, SQL Injection, XSS (Cross Site Scripting, 크로스 사이트 스크립팅) 등의 순 입니다.

​

보시는 것과 같이 온라인에 도메인을 걸고 서비스를 오픈하는 순간부터 걷잡을 수 없이 많은 공격이 쏟아져 들어온다는 것을 알 수 있습니다.

​

실제로 보안 솔루션이 제대로 갖춰져 있지 않은 사이트는 갑자기 느려지거나 접속이 불가한 상황을 반복적으로 겪고 있습니다.

최소한의 보안장비는 갖추고 웹 서비스를 하는 것이 고객에게 안정성과 신뢰도 높은 서비스를 제공할 수 있을 것입니다.

최소한의 보안솔루션은 Anti-DDoS, WAF, Firewall, Server 취약점 탐지솔루션을 말씀드릴 수 있을 것입니다.

알리바바 클라우드에서는 Anti-DDoS와 Server 취약점 탐지솔루션인 Security Center의 Basic버전을 무상으로 제공하고 있어 안심하고 서비스를 시작할 수 있도록 지원하고 있습니다.