전체 인터넷 트래픽이 해마다 계속 증가하고 있다. 둔화될 기미가 보이지 않는다. 클라우드플레어가 지난주 2024년 인터넷 현황에 대한 인사이트를 담은 연례 클라우드플레어 레이더 연례 리뷰 보고서를 발표했다. 이 보고서는 120개국 330개 이상의 도시에서 수집한 데이터를 바탕으로 초당 평균 6,300만 건의 HTTPS 요청과 4,200만 건의 DNS 요청을 처리하는 클라우드플레어 네트워크에서 도출한 인사이트를 담고 있다.
보고서의 주요 결과는 다음과 같다:
• 전 세계 인터넷 트래픽은 17.2% 증가했으며, 지역별로 큰 편차를 보였다.
• 게임 업계가 금융 업계를 제치고 사이버 공격의 최대 표적 영역으로 부상했다.
• 포스트-퀀텀 암호화가 TLS 1.3 트래픽의 13%에 도달했다.
• 모바일 디바이스가 전 세계 트래픽의 41.3%를 담당했다.
• 분석된 이메일의 4.3%가 악성이었다.
• 전 세계적으로 스타링크 트래픽 3.3배 증가했다.
클라우드플레어의 보고서에서 놀라운 점 중 하나는 구글의 지배력이 지속적으로 확대되고 있다는 점이다. 이 보고서는 구글이 전 세계적으로 가장 인기 있는 인터넷 서비스라는 사실을 재차 밝혀냈다.
“검색 엔진 시장 점유율과 브라우저 시장 점유율 지표 모두에서 구글의 전반적인 우위는 일반적으로 예상됐던 부분이다. 놀라운 사실 중 하나는 플랫폼에 따라 그 차이가 크다는 점”이라고 클라우드플레어의 데이터 및 인사이트 책임자인 데이빗 벨슨은 말했다.
그에 따르면, 모바일 기기의 검색 엔진으로써 구글의 점유율이 iOS와 안드로이드 모두에서 전 세계 평균보다 높았다. 마찬가지로 크롬은 iOS 기기를 제외한 모든 브라우저 시장에서 압도적인 선두를 차지하고 있었다. 안드로이드 기기에서는 여전히 크롬이 선두를 달리고 있으며, 2위는 삼성 인터넷 브라우저다. 안드로이드 시장에서 삼성의 강력한 입지 때문인 것으로 풀이된다.
사라지지 않는 취약점, Log4j
벨슨이 이 보고서에서 공격자들이 여전히 Log4j 취약점을 악용하려는 시도가 계속되고 있다는 점도 강조했다. 널리 사용되는 오픈소스 자바 로깅 아파치 Log4j 소프트웨어의 결함은 원래 2021년에 공개된 바 있다. 이번 클라우드플레어의 보고서에 따르면 Log4j는 발견된 지 3년이 지난 지금도 지속적인 위협으로 남아 있다.
그는 “3년이 지난 취약점이기 때문에 조직이 시스템을 패치할 충분한 시간이 있었다고 생각할 수 있다. 하지만 공격자들은 취약점 악용 시도가 이어지고 있다. 공격에 종종 성공하기 때문이다”라고 말했다. Log4j와 같은 일부 취약점이 수년 동안 패치되지 않은 이유에는 여러 가지가 있다. 벨슨은 취약점을 완화하기가 항상 간단한 것은 아니기 때문이라고 전했다.
그는 “오늘날 소프트웨어 공급망은 복잡한 도구의 미로가 되었다. 엄청나게 복잡한 기술 환경을 형성하고 있다. 많은 조직이 시스템에 있는 모든 소프트웨어를 완벽하게 파악하지 못하기 때문에 취약점에 잠재적으로 취약한지 파악하는 것조차 불가능하다”라고 말했다.
또한 벨슨은 패치에는 시간과 비용, 효율적인 도구가 필요하기 언급했다. 대기업의 경우 패치로 인해 다운타임이 발생할 수 있으며, 이는 운영 중단이나 속도 저하가 나타날 수 있다는 의미다. 그는 “오늘날과 같은 빠른 혁신의 시대에는 일반적으로 보안보다 시장 출시 속도가 우선시되곤 한다”라고 말했다.
포스트퀀텀 암호화의 부상
한편 이번 보고서는 2024년 포스트퀀텀(PQ) 암호화 트래픽이 TLS 1.3 트래픽의 13%에 달할 것이라고 밝혔다. 점점 더 강력한 양자 컴퓨터가 지속적으로 개발됨에 따라 포스트퀀텀 암호화에 대한 필요성이 커지고 있기 때문이다. 벨슨은 “2025년 QS 암호화의 채택이 더욱 빠르게 증가할 전망이다. 더 많은 브라우저 플랫폼이 기본적으로 PQ 암호화를 구현하고 운영체제가 이를 기본적으로 지원함에 따라서다”라고 말했다.
클라우드플레어는 지난 2022년 10월에 자사 네트워크에서 기본적으로 포스트퀀텀 키 계약을 활성화한 바 있다. 그러나 이를 사용하려면 브라우저에서도 이를 지원해야 했다. 보고서는 “구글의 크롬 124가 올해 4월 17일부터 기본적으로 이를 지원했으며, 이후 크롬 파생 프로그램 사이에서 채택이 빠르게 증가했다. 다른 브라우저도 그 길을 걷고 있다. 모질라 파이어폭스가 기본적으로 포스트 퀀텀을 배포하기 시작했고, 애플 사파리도 초기 테스트를 시작했다”라고 전했다.
클라우드플레어는 이러한 추세가 가속화되기를 기대하고 있다. 더 많은 서버 관련 플랫폼(예: CDN 제공업체, 클라우드 제공업체, SaaS 업체)들이 포스트퀀텀 암호화를 기본적으로 제공할 필요가 있다는 주문이다. 벨슨은 “이를 실현하기 위해서는 적지 않은 엔지니어링 작업이 필요하다. 그러나 그 작업을 시작할 때가 바로 어제였다”라고 말했다.
인터넷 트래픽은 계속 증가
클라우드플레어는 2024년에 전 세계 인터넷 트래픽이 17.2% 증가할 것이라고 보고했다. 이러한 성장이 곧 멈출 것 같지는 않다.
2024년의 성장률은 2023년(25%)과 2022년(23%)의 성장률보다 약간 낮았지만, 인터넷 사용량은 계속해서 상당한 속도로 증가하고 있다. 벨슨은 차량 공유 앱, 음식 배달 앱, 새로운 소셜 미디어 사이트 등에 가입하는 사용자 등 모바일 앱의 채택을 가속화하는 새로운 콘텐츠가 끊임없이 유입되고 있다고 언급했다. 또 과거 종이 기반의 프로세스를 온라인으로 전환하려는 노력이 계속되고 있다는 진단이다.
벨슨은 “온라인의 한계점에 도달한 것처럼 느껴지지만, 인터넷 트래픽 증가율은 그렇지 않다는 것을 계속 보여주고 있다”라고 말했다.
[email protected]
Read More from This Article: 올해 전 세계 인터넷 트래픽 17% 증가··· 양자 암호화 비중 급증
Source: News