전 세계 트래픽 6%가 악성…한국은 8.36%
가장 많이 악용되는 취약점 ‘로그4j’
[데이터넷] 클라우드플레어는 전 세계 트래픽의 6%가 악성 트래픽으로 판단하고 조치를 취했다고 발표하면서 한국의 경우 8.36%의 트래픽을 완화했다고 13일 밝혔다.
클라우드플레어는 13일 올해 주요 인터넷 트렌드를 짚어보는 ‘이어 인 리뷰(Year In Review)’ 보고서를 발표하면서 이 같은 통계를 공개했다. 보고서에 따르면 봇 트래픽의 1/3은 미국에서 발생하고, 글로벌 봇 트래픽의 12%는 AWS에서, 7%는 구글에서 발생한다. 악성 봇은 디도스, 크리덴셜 스터핑, 경쟁사 정보 수집 등을 위해 활용된다.
2021년 공개된 로그4j는 올해도 여전히 취약점 악용 공격에 사용됐으며, 그 외 자주 악용되는 취약점은 마이크로소프트 익스체인지, 아틀라시안 컨플루언스, VM웨어, F5 빅IP 등의 오래된 취약점이었다. 이 취약점은 최소 1년 이상 전에 패치가 배포되었으며 여러 기관에서 패치를 강력하게 권고했지만 여전히 조치되지 않았기 때문에 공격에 악용되고 있다.
10월부터는 HTTP/2 래피드 리셋 취약점이 악용되고 있으며, 내년에 더 심각한 위협이 될 것으로 보인다. 이 취약점은 HTTP/2 프로토콜 요청 취소 기능의 약점을 악용, 웹·프록시 서버 리소스를 고갈시키는 것이다. 이 취약점 악용 공격 중 큰 규모가 2억100만rps를 발생시킨 것으로, 이전에 기록된 공격보다 3배에 이른다. 클라우드플레어는 이 취약점을 악용하면 공격자가 2만개의 손상된 시스템으로 대규모 봇넷 공격을 할 수 있다고 경고했다.
GDP 높을수록 iOS 기기 사용률 높아
올 한 해 전 세계 인터넷 트래픽은 25% 증가했으며, 전체 트래픽 중 40% 이상이 모바일 기기에서 발생했다. 모바일 트래픽의 2/3이 안드로이드 장치에서 발생했는데, 1인당 국민총소득(GNI)가 낮은 국가일수록 안드로이드 사용률이 높다. iOS 트래픽은 국내총생산(GDP)가 높은 국가에서 더 많이 발생한다.
스페이스X의 스타링크 트래픽이 3배 가까이 증가했다는 사실도 흥미롭다. 아직 세계 일부 국가에서만 사용할 수 있음에도 불구하고, 미국에서는 2.5배, 브라질에서는 17배 이상 늘어나 서비스 개시 국가에서 스타링크 트래픽의 빠른 증가를 볼 수 있다.
세계인이 가장 사용하는 인터넷 서비스는 구글이 변함없는 1위였으며, 소셜 미디어 영역에서는 페이스북이 차지했다. X(구 트위터)는 전쟁 등 이슈가 있을 때 잠깐 인기를 누릴 뿐, 영향력은 점차 낮아지는 것으로 보인다. 메타가 야심차게 시작한 쓰레드도 아직은 본격적인 확장세에 들어섰다고 보기는 어렵다.
매튜 프린스(Matthew Prince) 클라우드플레어 CEO 겸 공동 창업자는 “우리 모두가 인터넷에 의존하고 있는 오늘날, 클라우드플레어가 보유한 세계 최대 규모의 글로벌 네트워크는 업계 신뢰를 받는 핵심 인프라의 주요 요소로 발전했다”며 “클라우드플레어는 인터넷에서 독보적인 역할을 수행하면서 AI의 호황이나 스타링크의 전 세계적 사용 가속화를 비롯한 온라인 및 기술 동향의 변화를 실시간으로 목격해 왔다. 이러한 데이터와 분석 결과를 이번 보고서와 같은 자료를 통해 투명하게 공유하고, 온라인 세계가 더 많은 정보를 접하고 회복탄력성과 안전을 유지하도록 지원하는 것에 책임감을 느낀다”고 말했다.