대기업과 정부에 대한 대규모 사이버 공격이 헤드라인을 장식하곤 하지만 사이버 공격의 영향은 돈을 벌기 위해 고군분투하는 중소기업이 더 심각하게 느낄 수 있습니다. 이 블로그에서는 Cloudflare가 어떻게 중소기업 고객에게 실체적인 영향을 미치는지에 대한 실제 사례와 함께 무료 서비스를 사용하는 기업을 포함한 중소기업이 어떻게 Cloudflare 서비스를 활용하여 비즈니스를 더 안전하게 만들고 중단 사태를 방지하는지에 대한 새로운 연구에 대해 설명합니다.
연구에 따르면 사이버 공격의 43%가 중소기업을 노립니다[출처: 보안 및 기술 연구소, 랜섬웨어 방어 청사진, 2022년]. 중소기업은 대규모 조직과 같은 사이버 보안 문제를 겪고 있지만, IT 시스템과 보안 보호 솔루션을 계획, 설계, 관리할 리소스는 훨씬 부족합니다. 대부분의 중소기업은 IT 보안을 충분하거나 적절히 처리할 인력이 없다고 말합니다. [출처: Ponemon 연구소, 2018년 중소기업의 사이버 보안 현황].
지역 꽃집, 피트니스 스튜디오, 카페 또는 반려동물 상점에서는 온라인 회계 소프트웨어, 예약 시스템, POS 신용카드 리더기, 재고 관리 시스템, 콘텐츠 관리 시스템, 클라우드 이메일 공급자와 같이 다양한 클라우드 기반 SaaS 앱을 사용하여 고객을 상대하는 경우가 많습니다. 이러한 시스템이 사이버 공격을 받아 손상되고, 공격을 개시하는 데 악용될 수도 있습니다. 전 세계적 팬데믹 상황에서 확인되었던 것처럼 중소기업은 이윤 규모가 작고, 일상적인 운영이 중단될 경우 더 크게 영향을 받습니다.
대기업은 시스템 중단이나 랜섬웨어 공격으로 인한 일시적인 수익 손실을 흡수할 여력이 있지만 중소기업 소유주는 단지 짧은 기간 동안의 서비스 품질 저하나 시스템 중단 후에도 빠르게 재앙에 직면할 수 있습니다. 마음대로 사용할 수 있는 상시 보안 운영 센터나 보안 문제에 집중할 전담 IT 직원이 없으면 중소기업 소유주는 수익, 더 심각하게는 생계에 영향을 미칠 수 있는 사이버 공격을 예측, 중지 또는 완화할 능력이 없다고 느낄 수 있습니다.
Cloudflare의 사명은 인터넷 환경 개선을 지원하는 것입니다. 당사는 인터넷이 개방적이고 무료여야 하며, 아무리 작더라도 모든 인터넷 자산이 안전하고 보안이 유지되며 빨라야 한다고 믿습니다. 당사는 다국적 대기업, 지역 비영리 단체, 글로벌 인권 옹호 단체, 고등 교육 기관 또는 작은 마을 한 곳에 있는 의류 부티크까지 어디에 속해 있는지에 관계없이 모든 웹 사이트가 가능한 최고의 보안 및 성능으로 액세스 가능한 상태여야 한다고 믿습니다. 그리고 가장 중요한 것은 인터넷상의 모두가 무료 요금제를 사용하고 Cloudflare에 비용을 쓰지 않더라도 사이버 공격으로부터 보호받아야 한다고 믿습니다.
중소기업 사용자
중소기업과 같이 소규모 고객 중 하나 이상의 Cloudflare 서비스를 사용하는 고객은 94,000명 이상입니다. 이러한 소규모 고객은 어떤 모습일까요? 중부 유럽에 위치한 작은 의류 회사일 수 있습니다. 동남아시아에서 인기 있는 커피숍일 수도 있습니다. 북미, 유럽, 남미, 호주 및 아시아 전체에 소규모 고객이 있지만 가장 많은(약 30%) 곳은 미국입니다.
위치
Location | Small Business Accounts* |
---|---|
United States | 28,558 |
United Kingdom | 6,952 |
Australia | 3,454 |
Canada | 3,444 |
Germany | 3,024 |
Brazil | 2,822 |
China | 2,777 |
India | 2,214 |
France | 1,793 |
Vietnam | 1,666 |
중소기업 계정*
Location | Layer 3 attacks on small business customers |
---|---|
United States | 18,738 |
United Kingdom | 7,366 |
China | 6,576 |
Germany | 5,423 |
Canada | 2,517 |
Australia | 2,374 |
Brazil | 1,871 |
Hong Kong | 3,365 |
Russia | 4,579 |
Taiwan | 1,666 |
미국
28,558
영국
6,952
오스트레일리아
3,454
캐나다
3,444
독일
3,024
브라질
2,822
중국
2,777
인도
2,214
프랑스
1,793
베트남
1,666
*소규모 고객 계정 상위 10개 지역
2022년에 이러한 중소기업과 기관에서는 캐시된 요청이 하루에 70억 개 이상 생성되었습니다. Cloudflare는 2022년에만 38,000개 이상의 계층 3 DDoS 공격을 식별했고, 소규모 고객이 공격을 완화하는 데 도움을 주었습니다. 중소기업에서 사이버 공격을 방어한다는 것은 가게 문을 열고 계속 사업을 운영할 수 있다는 의미합니다.
위치
중소기업 고객을 향한 계층 3 공격
미국
18,738
영국
7,366
중국
6,576
독일
5,423
캐나다
2,517
오스트레일리아
2,374
브라질
1,871
홍콩
3,365
러시아
4,579
대만
1,666
Free 요금제 사용자
Free 요금제 사용자는 어떨까요? 2022년 12월 현재, 당사는 Free 요금제에서 사용할 수 있는 서비스만을 이용하는 420만 개의 Cloudflare 계정을 파악했으며 이는 2021년 전년 대비 40% 증가한 것입니다. 이와 함께 Free 요금제 사용자는 2022년 Cloudflare 네트워크에서 대략 70조 개의 요청을 생성했으며, 이는 7백만 달러 가치의 콘텐츠 전송 네트워크 서비스를 무료로 받은 것에 해당합니다. 많은 Free 요금제 사용자가 Cloudflare Access도 무료로 사용하고 있으며, 현재 2백만 개 이상의 무료 Access 시트를 사용 중입니다.
Free 요금제 사용자가 너무 많기 때문에 이 집계 수치가 해당 계정을 실행하는 개인에게 어떤 영향을 미치는지 파악하기 어려울 수 있습니다. Free 요금제 사용자가 자신의 사례를 직접 이야기해주겠다고 해서 정말 기뻤던 이유도 이것입니다.
고객 사례
미국 남부에 있는 작은 지역 호스팅 회사는 호스팅하는 웹사이트를 보호할 책임이 있습니다. 이 웹사이트는 지역 사회를 지원하는 데 시간과 자원을 소비하는 꽃집, 빵집, 반려동물 상점과 같은 소규모 업체에 속해 있고 사이버 공격으로 인한 가동 중지 시간을 감당할 여유가 없습니다. 이러한 웹사이트 중에는 전자 상거래 기능이 있는 곳도 있고 WordPress 사이트가 포함되어 있는 곳도 있습니다. SQL 삽입, 스푸핑, 봇 스크래핑 공격및 기타 악의적인 활동으로부터 웹사이트를 보호하기 위해 일정 수준의 맞춤 개발이 필요한 곳도 있습니다. 이러한 중소기업 웹사이트들은 사이버 공격자의 특정 표적이 되지는 않지만(대신 방대한 IP 주소에 대한 광범위하고 집중도가 덜한 공격을 겪음) 대규모 자산과 마찬가지로 성능 감소, 가동 중단 및 비즈니스 장애와 같은 손해를 겪습니다.
이러한 손해를 완화하기 위해 이 호스팅 공급자는 무료 WAF 관리형 규칙 세트 및 봇 차단 모드 기능을 사용하여 고객 자산을 보호합니다. Cloudflare는 중소기업의 웹사이트가 계속 운영될 수 있도록 또 다른 보호 계층과 마음의 안정을 제공합니다. 이 호스팅 공급자는 Cloudflare의 무료 서비스를 사용하여 해외 IP에서 유입되는 대량의 악성 트래픽을 크게 줄였습니다. 업체가 작고 지역적이기 때문에 국가 외부에서 오는 모든 트래픽은 현지 고객이 아니며, 분명 지역업체와 거래하지 않을 가능성이 높습니다.
이 호스팅 공급자는 Cloudflare를 사용하면서 대역폭 송신 수수료까지 월 100달러 줄었습니다. 대기업의 관점에서 보면 사소해 보일 수 있지만 중소기업의 경우 빠르게 효과를 볼 수 있습니다. Cloudflare 네트워크를 통해 요청을 캐싱함으로써 이 공급자는 서버 부하를 줄여 공격을 처리할 수 있는 역량을 더 확보할 수도 있습니다. 가장 중요한 것은 Cloudflare가 직관적이어서 배포 및 사용이 쉽고 복잡하지 않아서 보호가 필요한 중소기업 웹사이트의 특정 요구 사항에 맞출 수 있다는 것을 이 호스팅 공급자가 깨닫게 된다는 것입니다.
우리는 "귀사가 무료로 이런 일을 한다는 것이 믿기지 않습니다!"라는 마지막 소감과 함께 대화를 마쳤습니다.
유료 고객이든 아니든, 모든 규모의 기업은 혼자 외롭게 사이버 공격에 맞서서는 안 됩니다. Cloudflare는 가장 큰 글로벌 기업부터 모퉁이의 식료품점에 이르기까지 수백만 개의 인터넷 자산으로부터 신뢰를 받고 있습니다. Cloudflare는 간단하고 빠르게, 직관적으로 시작할 수 있습니다. 몇 분 만에 Free 요금제에 가입하여 웹 공간을 보호 및 가속화하고 소규모 사업이 계속 번창하는 데 필요한 도구를 마련하실 수 있습니다.