- 제17회 국제 시큐리티 콘퍼런스 / 2023. 9. 19 ~ 20 / 서울 코엑스 3층 Hall C, 콘퍼런스룸(남)
에지오
Laurent Perche Digital & Security Strategist, APAC
올해 ISEC 행사에서는 지난 한 해 동안 DDoS 공격과 관련된 KillNet과 Anonymous Sudan이라는 두 가지 강력한 공격자들에 대해 발표할 예정입니다.
에지오는 세계에서 가장 큰 엣지 네트워크 중 하나를 운영하면서 첫날부터 KillNet과 Anonymous Sudan의 표적이 되어 왔습니다.
이 프레젠테이션에서는 에지오 보안 전략가인 Laurent Perche가 직접 악명 높은 그룹의 직접적인 표적이 된 에지오의 고객과 에지오의 팀으로부터 직접 경험한 내용을 공유합니다.
DDoS 공격 대행 서비스로 시작한 KillNet은 러시아의 우크라이나 침공 이후 전 세계 주요 국가 인프라를 표적으로 삼는 서비스로 빠르게 진화했습니다.
킬넷은 다양한 기법을 사용하면서 공격 대상을 바꿔가고 다수의 업체와 공공기관을 계속 긴장하게 만들었습니다. 또한 공격 자동화의 달인이라고 할 수 있는 어나니머스 수단이 조직한 지속적인 위협은 작년에 가장 큰 규모의 애플리케이션 계층 DDoS 공격을 일으켰습니다.
이러한 위험한 공격의 배후에 숨어 있는 전술과 동기를 밝히는 Laurent의 다양한 경험을 통해 보안 인사이트를 얻어가십시오.
<주요 하이라이트 및 시사점>
? DDoS 공격은 규모와 빈도가 계속 증가하고 있으며, 최소 수백 달러로 시작할 수 있습니다.
? 킬넷은 디도스 공격을 대가로 돈을 받고 대행하는 서비스로 시작하여 우크라이나 전쟁이 시작되면서 친러시아 핵티비스트 그룹으로 변모했습니다. 현재 여러 조직을 운영하고 있으며, 러시아와 정치적 이해관계가 맞지 않는 나토 소속 국가 및 단체를 표적으로 삼고 있습니다.
? 2023년에 공식적으로 등장한 어나니머스 수단은 결성 직후 킬넷과 손을 잡았습니다. 이 그룹은 애플리케이션(L7) 계층 공격으로 잘 알려져 있으며 오늘날에도 여전히 활발히 활동하고 있습니다.
? 에지오와 에지오의 고객들은 2022년 하반기부터 KillNet의 공격을 받았고 2023년에는 공격이 더욱 증가했지만, 독점적인 스톤피쉬 DDoS 방어 시스템을 기반으로 하는 에지오의 강력한 다계층 보안 솔루션으로 이러한 공격에 대응하여 고객들에게 아무런 영향을 미치지 않았습니다.
? 완벽한 해결책은 없습니다! 기업은 심층적인 방어 체계를 구축해야 합니다.
에지오 Security는 성능 저하 없이 최고 수준의 보호 기능을 제공할 수 있도록 지원합니다. DevSecOps를 위해 설계된 에지오 Security는 최신 웹 애플리케이션에 효과적인 보안 요소를 손쉽게 구축할 수 있도록 지원합니다. 혁신을 가속하고 보안 침해에 대한 위험을 낮춥니다.
전화 : 01076230807
이메일 : hkim@edg.io
홈페이지 : https://edg.io/kr/