2022년 인터넷을 사용하는 전 세계 사용자가 거의 50억 명(막대한 숫자의 "봇"뿐만 아니라)에 달하는 가운데, 이 사용량에 관한 통합 데이터를 분석해 보면 몇 가지 아주 흥미로운 동향을 발견할 수 있습니다. 이를 위해, 여러분이 지난 한 해 나타난 주목할 만한 인터넷 동향을 알아볼 수 있도록 대화형 차트, 그래프 및 지도를 포함한 Cloudflare Radar 2022년 연례 검토를 소개하게 되어 기쁩니다. 연례 검토 웹 사이트는 Cloudflare Radar의 일부로, Radar 2.0출시와 함께 9월에 2주년을 맞았습니다.
다음의 세 가지 다른 주제 분야에서 관찰한 동향을 정리했습니다. 교통, 채택, 및 보안이 그 분야들입니다. 이러한 각 분야에서 다룬 내용은 아래 각 섹션에 자세히 설명되어 있습니다. 2021년 연례 검토를 기반으로 하여 올해는 여러 추가 메트릭스를 포함하였고 근본적인 방법론을 개선했습니다(그러므로 차트에서 전년과 직접 대비하여 변화를 파악할 수는 없습니다).
주 단위로 표시되는 웹 사이트 시각화는 2022년 1월 2일부터 11월 26일까지의 기간(올해 첫 주 시작부터 11월 마지막 주까지)을 대상으로 합니다. 2023년 초에 2022년도 연말까지의 기본 데이터 집합을 업데이트할 계획입니다. 거의 200개 지역에 대한 동향이 웹 사이트에서 제공되며 면적이 작거나 인구가 적은 일부 지역은 데이터 부족으로 제외했습니다.
시작하기 전에, 헤드라인 통계를 미리 보고 데이터를 직접 알아보고 싶다면 웹 사이트를 방문할 것을 추천합니다. 더 길지만 엄선된 관찰 내용을 확인하고 싶다면 아래 내용을 계속 읽어보세요. 이와는 관계 없이, 이 게시물과 웹 사이트의 다양한 섹션에 제시된 동향이 기업 또는 조직에 어떤 영향을 미치는지 고려하고 이러한 인사이트를 통해 사용자 경험을 개선하거나 보안 상태를 강화하기 위해 취할 수 있는 조치를 파악할 수 있는 방법에 대해 생각해 볼 것을 권장합니다.
트래픽
최근의 기술 헤드라인을 계속 봐온 사람이라면 누구나 수십 년에 걸친 인터넷의 놀라운 성장 추세가 마침내 흔들리기 시작했다고 생각할 수 있습니다. 요즘과 같은 시대에는 데이터가 핵심입니다. 우리의 데이터에 따르면 올해 23% 증가한 글로벌 인터넷 트래픽의 성장세는 그 어느 때보다 탄탄합니다.
시간에 따른 트래픽 동향을 결정하기 위해 먼저 2022년 두 번째 주(1월9일~15일)에 걸친 일평균 트래픽 양(봇 트래픽은 제외)으로 계산한 기준선을 설정했습니다. 두 번째 주를 선택한 이유는 사람들이 겨울 휴가 및 신년 휴일 이후 "정상적인" 일상(학교, 직장 등)으로 돌아갈 때까지 기다리기 위해서입니다. 차트의 추세선에 표시된 변화율은 기준값에 대비하여 계산되며, 7일 이동 평균을 나타냅니다(한 지역에 대한 절대적인 트래픽 양을 나타내는 것은 아님). 7일 평균을 계산한 것은 일 단위에서 나타나는 급격한 변화를 완화하기 위해서입니다.
To determine the traffic trends over time, we first established a baseline, calculated as the average daily traffic volume (excluding bot traffic) over the second full calendar week (January 9-15) of 2022. We chose the second calendar week to allow time for people to get back into their “normal” routines (school, work, etc.) after the winter holidays and New Year’s Day. The percent change shown on the trend lines in our charts are calculated relative to the baseline value, and represents a seven-day trailing average — it does not represent absolute traffic volume for a location. The seven-day averaging is done to smooth the sharp changes seen with a daily granularity.트래픽 증가량 계산 외에도 1.1.1.1 공용 DNS 확인자 및 광역 글로벌 고객 기반을 통해 온라인 활동을 독특한 관점에서 살펴볼 수 있습니다. 여기에는 일반 범주와 특정 범주에서 가장 인기 있는 유형의 인터넷 콘텐츠 및 가장 인기 있는 인터넷 서비스에 대한 통찰력과 봇의 영향이 포함됩니다. 물론 온라인에 연결할 수 없는 경우 이들 중 아무것도 의미가 없으므로 2022년에 관찰된 주요 인터넷 중단 사례도 자세히 살펴보겠습니다.
트레픽 동향
초기에 감소한 후 전 세계적으로 인터넷 트래픽은 2022년 베이징 동계 올림픽 개최와 동시에 명목상으로는 증가세를 보였지만 대회가 끝난 후 몇 주 만에 다시 감소했습니다. 트래픽은 몇 달 동안 약간의 성장세를 보인 후 7월로 접어들면서 다시 기준선 아래로 떨어졌습니다. 그러나 인터넷 트래픽은 최저점에 도달한 후 연말까지 꽤 일관된 증가율을 보였습니다. 전 세계 트래픽 그래프와 여러 지역의 트래픽 그래프에서는 11월 말의 상향 변화가 관찰됩니다. 트래픽 분석에 따르면 이러한 증가세는 2022년 카타르 FIFA 월드컵을 앞두고 이른 연휴 쇼핑 트래픽(전자상거래 사이트로의)이 반영된 결과로 나타났음이 확인되었습니다.
공격 관점에서 분쟁을 바라본 Cloudflare의 우크라이나 지원에 대한 최신 소식 블로그 게시물이 Impact Week 기간 동안 발행되었습니다. 우크라이나를 인터넷 트래픽의 관점에서 관찰함으로써 전쟁으로 인한 우크라이나 내 인터넷 연결에 대한 피해 및 파괴의 영향에 대한 독특한 인사이트를 얻을 수 있습니다. 명목상의 트래픽 증가세로 한 해를 시작한 후, 2월 24일 러시아의 침공이 시작되면서 인프라가 손상되고 우크라이나 국민이 안전과 피난처를 찾는 데 집중하면서 트래픽이 급격히 감소하여 이러한 추세는 빠르게 역전되었습니다. 초기의 가파른 감소 후 다시 트래픽이 증가하기 시작했음에도 불구하고 5월및 6월의 감소세는 Cloudflare에서 관찰했던 심각한 중단과 관련된 것으로 보입니다. 8월 중 다시 증가세로 돌아선 후 러시아의 공격으로 인한 국가 전역에 걸친 광범위한 정전과 동시에 일어난 추가적인 중단 몇 건이 9월, 10월, 11월에 나타났습니다.
전력 공급의 안정은 데이터 센터의 핵심 네트워크 인프라 및 셀 타워와 Wi-Fi 라우터 등의 라스트 마일 인프라, 노트북, 휴대폰, 인터넷 액세스에 사용되는 기타 장치 전체에 대한 안정적인 인터넷 연결에 매우 중요합니다. 몇 년 동안 푸에르토리코주민들은 빈번한 정전과 느린 복구 시간을 초래하는 불안정한 전력망과 씨름해야 했습니다. 4월에 발전소 화재로 3일 동안 정전이 지속되었고 이 기간에는 인터넷 연결이 중단되었습니다. 9월에 허리케인 피오나에 따른 피해로 광범위한 정전이 발생했고, 이로 인해 전력 복구 작업과 인프라 수리가 완료될 때까지 일주일 넘게 정전이 지속되면서 인터넷 트래픽이 빠르게 줄었습니다.
Top categories
상위 범주
Cloudflare의 글로벌 고객 기반은 기술, 전자 상거래, 엔터테인먼트 등 다양한 산업 범주에 걸쳐 있습니다. 고객의 웹 사이트 및 애플리케이션에 대한 트래픽 분석을 통해 한 해 동안 가장 인기 있었던 콘텐츠 범주를 확인할 수 있으며 사용자 지역별로 분류할 수 있습니다. 각 고객 구역과 연결된 도메인에는 하나 이상의 연결된 범주가 있습니다(이는 Cloudflare Radar에서 확인할 수 있음). 각 위치에 있는의 범주 집합에 걸친 트래픽 분포를 계산하기 위해 일주일 동안 특정 카테고리와 관련된 도메인에 대한 요청 수를 해당 주에 범주에 매핑된 총 요청 수로 나누었으며 봇 트래픽은 제외했습니다. 도메인이 다수의 범주와 연관된 경우 관련 요청은 각 범주에 대한 수에 합산했습니다. 차트에는 선택한 카테고리의 요청 분포가 그 해에 어떻게 변하는지 나와있습니다.
전 세계적으로, 기술 범주의 사이트가 가장 인기가 많았으며 그 해 트래픽의 약 1/3을 차지했습니다. 다음으로 가장 인기 있는 범주는 비즈니스 및 경제로 트래픽의 약 15%를 차지했습니다. 쇼핑 및 옥션도 소비자들이 휴일 쇼핑을 시작하면서 11월에 트래픽이 급증했습니다.
다른 아시아 국가들과 극명한 대조를 보이며 한국에서는 한 해 동안 인터넷 커뮤니케이션이 꾸준하게 두 번째로 인기 있는 범주였습니다. 다른 곳에서는 인터넷 커뮤니케이션이 가끔 상위 5위 안에 들었지만 보통은 상위 10위 안에 있었습니다. 인터넷 커뮤니케이션 바로 뒤에 엔터테인먼트와 비즈니스 및 경제가 있었습니다. 엔터테인먼트는 트래픽 점유율이 시간에 따라 꽤 일정하게 유지되는 다른 범주와 달리 연중 여러 기간에 트래픽이 증가했습니다.
터키의 트래픽 분포는 세계의 다른 지역 대부분과는 보기 드물게 다른 모습으로 나타납니다. 연초 에는 기술이 가장 인기 있는 범주였으나, 그 인기가 후반기에 감소하여 쇼핑 및 경매와 사회 및 라이프스타일 아래로 인기가 하락했습니다. 마지막 두 부문은 9월부터 점진적인 증가세를 보였고 11월에는 인기가 더 많이 올라갔습니다. 비즈니스 및 경제와 엔터테인먼트 사이트는 다른 많은 지역과 달리 상대적으로 인기가 시들했습니다.
미국의 트래픽 분포 또한 대부분의 다른 지역과 상반된 경향을 보였습니다. 엔터테인먼트는 11월 마지막 주를 제외하고 거의 1년 내내 가장 인기 있는 범주였습니다. 기술은 일반적으로 두 번째로 인기 있는 범주였지만, 연중 여러 차례 도박이 기술 범주를 추월했습니다. 그러나 도박은 쇼핑 및 경매와 비즈니스 및 경제 범주에 뒤지면서 11월에 인기가 크게 떨어졌습니다.
가장 인기 있는 인터넷 서비스
인기 있는 인터넷 서비스가 된다는 호사는 서비스의 브랜드 인지도가 높아진다는 것이므로 Google이 일반 순위에서 1위를 차지한 것은 놀랄 일이 아닙니다.
Last year TikTok was at the top of our ranking. However, the results between the two years aren’t comparable. As part of our launch of Radar 2.0, we introduced improvements to our domain ranking algorithms, and this year’s rankings are based on those new algorithms. In addition, this year we have grouped domains that all belong to a single Internet service. For example, Google operates google.com, google.pt, and mail.google.com among others, so we aggregated the popularity of each domain under a single “Google” Internet service for simplicity. However, while Meta operates both Facebook and Instagram, consumers typically perceive those brands as distinct, so we decided to group domains associated with those services separately.상위 10위 — 일반, 2022년 말 순위1. Google2. Facebook3. Apple, TikTok (동률)5. YouTube6. Microsoft7. Amazon Web Services8. Instagram9. Amazon10. iCloud, Netflix, Twitter, Yahoo (동률)
작년에 TikTok이 가장 높은 순위에 있었습니다. 그러나, 2개년 사이의 결과를 비교할 수는 없습니다. Radar 2.0, 출시의 일환으로 우리는 도메인 순위 알고리즘, 의 개선을 발표했으며 올해 순위는 이 새로운 알고리즘을 기반으로 합니다. 또한, 올해 단일 인터넷 서비스에 속한 도메인을 모두 그룹화했습니다. 예를 들어, Google은 특히 google.com, google.pt, mail.google.com을 운영하므로 단순화하기 위해 단일 “Google” 인터넷 서비스에 속해 있는 각 도메인의 인기도를 합산했습니다. 그렇지만 Meta가 Facebook과 Instagram을 모두 운영하고 있는데, 소비자는 일반적으로 이러한 브랜드를 별개로 여깁니다. 그래서 이러한 서비스와 관련된 도메인은 개별적으로 그룹화하기로 결정했습니다.
일반 상위 10개 순위를 넓게 보면 1.1.1.1 공용 DNS 확인자로부터 나온 익명 DNS 쿼리 데이터에는 전 세계 수백만 사용자의 트래픽이 반영되어 있으며 이를 통해 범주별 순위도 얻을 수 있습니다. 연례 검토 웹 사이트의 “가장 인기 있는 인터넷 서비스” 섹션에서 이를 모두 확인할 수 있지만, 아래에서 가장 재미있는 발견 사항 몇 가지에 초점을 맞추기로 했습니다.
암호화폐는 항상 논란이 있는 만큼 많은 가능성을 지니고 있는 것으로 보입니다. 어떤 암호화폐 서비스가 가장 인기가 많았는지 궁금하지 않을 수 없었습니다. 하지만 상위 10개 순위를 다루기 전에 순위에서 떨어진 FTX를 짚고 넘어가겠습니다. 전 세계적으로 세 번째로 크다고 알려진 암호화폐 거래소인 FTX는 올해 대부분의 기간에 인기 순위 9위 근처에 있었습니다. 다시 말해서, FTX가 11월에 파산을 신청하기 전까지는 그랬습니다. 그 시점에서 순위가 가파르게 추락했고 이는 FTX가 사용자의 암호화폐 인출을 차단했다는 보도와 시점이 일치합니다. 상위 10개 순위로 다시 돌아가서, 다른 두 개의 주요 암호화폐 거래소인 Binance와 Coinbase는 각각 1위와 3위를 차지했으며 순위에서 FTX로 인한 부정적인 영향을 받지 않은 것으로 보입니다.
유니버스는 시간이 시작된 이래로 가장 인기 있는 곳이었지만 일부 사람들은 우리 모두가 곧 메타버스에 있게 될 것이라고 이야기합니다. 이것이 사실이라면 다음 질문은 “누구의 메타버스인가?”입니다. 우주에 수십억 달러를 투자하면서 작년에 Facebook에서는 사명을 Meta로 변경했으므로 우리는 일 년 후 이러한 노력이 메타버스의 경우에 어떤 영향을 미칠지 궁금했습니다. Meta의 Oculus가 메타버스로의 초기 진출을 시작하면서, 데이터에 따르면 Oculus의 인기는 올해 하반기에 10위에서 5위로 상승하면서 눈에 띄게 개선되었지만, 메타버스 무대의 챔피언은 분명 Roblox입니다. 이 도전자는 규모는 더 작지만, Meta가 운영하는 시가 총액이 18배 더 큰 Oculus를 압도하는 멋진 모습을 보였습니다. Oculus의 순위가 올라가면서 Roblox를 추월할지, 아니면 더 작은 Roblox가 왕관을 유지할지 2023년 말에 다시 확인할 일이 기대됩니다.
그렇지만, Facebook이 Meta로 전환한 것이 소셜 미디어 플랫폼으로서의 인기에 영향을 준 것 같지는 않습니다. 상위 소셜 미디어 플랫폼 순위 내에서 Facebook은 일 년 내내 상위를 지켰습니다. TikTok과 Snapchat 또한 상위 5위 내에서 꾸준히 자리를 지켰습니다. Instagram과 Twitter는 올해 중반에 여러 차례 자리가 바뀌었지만, 사진 및 동영상 공유 앱인 Instagram이 8월에 Twitter를 3위에서 완전히 밀어냈습니다. LinkedIn, Discord, Reddit이 순위에서 6위, 7위, 8위 사이를 자주 자리바꿈하면서 상위 10위 중 하위 절반에서 더 활발한 변동이 나타났습니다.
Bot traffic
이들은 오늘날 가장 인기 있는 사이트이지만, 지난 20년이 넘게 소셜 미디어 플랫폼의 환경은 새로운 참여자가 정기적으로 등장하여 상당히 역동적이었습니다. 일부는 발판을 마련하면서 성공했고, 일부는 인터넷 역사에서 비주류가 되었습니다. Mastodon은 실제로 2016년부터 서비스를 시작했지만, 최근 이 분야의 잠재적 교란자로 발돋움했습니다. 최고의 소셜 미디어 플랫폼들이 폐쇄 소스, 중앙 집중식 플랫폼을 운영하는 환경에서, Mastodon은 누구나 자신의 소셜 네트워킹 플랫폼을 시작할 수 있도록 분산형 아키텍처를 기반으로 구축한 무료 오픈 소스 소프트웨어를 제공하여, 다른 사람과 쉽게 연합할 수 있도록 합니다.
400개의 상위 Mastodon 인스턴스에서 사용하는 도메인 이름을 집계한 결과, 이 그룹은 전체적으로 가장 인기 있는 서비스 순위 200위를 맴돌며 한 해를 시작했습니다. 그 위치가 전체 순위에서 1년 내내 꾸준히 상승해 11월에 변곡점에 도달하면서 약 60계단 상승했습니다. 이러한 추세는 Mastodon에 대한 관심과 사용량이 급증한 데 따른 것으로 보이며 이에 대해서는 아래의 채택 섹션에서 자세히 설명합니다.
봇 트래픽
봇 트래픽은 웹 사이트 또는 앱에 대한 인간이 생성한 것이 아닌 트래픽을 나타냅니다. 사이트 및 애플리케이션을 모니터링하는 봇 또는 검색을 목적으로 콘텐츠에 색인을 다는 검색 엔진 봇 등의 일부 봇은 유용하며, Cloudflare에서는 이러한 서비스를 수행한다고 알려진 검증된 봇의 목록을 유지 관리합니다. 그러나 확인되지 않은 다른 봇 활동에 대한 가시성도 검증된 봇 이상은 아니더라도 나름대로 중요합니다. 사용자 계정에 침입하거나 악용할 수 있는 노출된 취약점이 있는지 웹을 스캔하는 등의 악의적인 활동을 수행하는 데 사용될 수 있기 때문입니다. 봇 트래픽 비율을 계산하기 위해, 각 요청에 할당된 봇 스코어를 사용하여 봇이 유발한 트래픽을 식별한 후 이러한 봇에서 나온 일일 총 요청 수를 전체 일일 총 요청 수로 나눴습니다. 이러한 계산을 전 세계를 대상으로 그리고 지역별로 수행했습니다. 경향 그래프의 선은 7일 이동 평균을 나타냅니다. 상위 10위 순위 차트에 대해서는 지역별로 월간 평균 봇 비율을 계산한 후 비율로 지역에 순위를 부여했습니다. 차트에는 월별 순위와 이러한 순위가 연중 어떻게 변화했는지 나와있습니다.
Internet outages
전 세계에서 봇은 일반적으로 한 해에 걸쳐 30~35%의 트래픽을 차지했습니다. 봇 트래픽의 비율은 1월에 약 35%를 시작으로 2월 말을 거쳐 거의 1/4이 감소했지만, 이 하락 비율 일부를 회복하며 10월을 거치면서 30% 이상을 유지했습니다. 11월 초에는 봇 트래픽이 꽤 일정하게 유지된 반면, 사람에 의한 트래픽은 증가하여 약한 하락 추세가 뚜렷합니다. 미미한 급등/하락이 몇 차례 있었지만, 전 세계적으로는 연중 전체적으로 상당히 변동성이 크지 않았습니다.
전 세계 트래픽의 약 1/3이 봇에서 발생한 반면, 봇 트래픽 비율이 전 세계 수준의 두 배인 두 지역이 두드러졌습니다. 올해 중반 잠시 동안의 급증을 제외하고 아일랜드의 트래픽 70% 가까이가 봇에 의한 것으로 분류되었습니다. 유사하게 싱가포르에서 봇 트래픽은 일년 내내 꾸준하게 60~70% 사이로 유지되었습니다. 클라우드 플랫폼 공급자 다수가 현지 “지역”에 진출함에 따라 이들 지역 트래픽 대부분을 봇이 차지하고 있습니다. 이런 비율을 보이는 경우, 쉽게 자동화할 수 있고 무료이거나 저렴하므로 공격자는 6월에 우리가 보았던 “Mantis” 공격과 같은 대량의 공격을 시작하기 위해 이러한 클라우드에서 수명이 짧은 인스턴스를 자주 작동시킵니다(내부 트래픽 분석에 따르면 이 두 지역에 대한 트래픽의 상당 부분이 클라우드 공급자 네트워크에서 발생하며 이러한 네트워크에서 볼 수 있는 대부분의 트래픽은 봇 트래픽으로 분류됩니다.).
봇 트래픽 비율이 가장 높은 지역 목록 상위 10위에서는 올해 몇몇 시점에서 4곳의 다른 지역이 상위권을 차지하면서 올 한해 동안 꽤 큰 변동을 보였으며, 투르크메니스탄이 목록 상위권을 가장 오래 차지했습니다. 전체적으로 17개 지역이 2022년 몇몇 시점에서 상위 10위를 차지했으며 이들 지역은 유럽과 아시아에 집중되어 있습니다.
인터넷 중단
2022년 연례 검토에 포함된 메트릭이 전적으로 전 세계 네트워크 및 지역에서 Cloudflare로 가는 인터넷 트래픽에서 나온 것이긴 하지만, 불행히도 트래픽이 중단된 시점이 있습니다. 이러한 중단에는 자연 재해, 극단적인 날씨, 광케이블 절단, 정전 등 몇 가지 잠재적인 원인이 있을 수 있습니다. 그러나 권위주의 정부가 네트워크, 지역, 국가 수준에서 인터넷 연결 중단을 명령하는 경우에도 트래픽 중단이 발생할 수 있습니다.
우리는 이러한 인터넷 중단을 초래한 모든 유형의 사례를 목격했으며, 또한 2022년 한 해 동안 분기별 개요 블로그 게시에서 이들의 범위를 집계했습니다. 9월에 Radar 2.0 출시를 통해 Cloudflare Radar 중단 센터에서 이 사례들을 목록화하기 시작했습니다. 이러한 중단은 특정 네트워크, 지역, 국가에서의 Cloudflare 트래픽 감소로 가장 자주 관찰됩니다. 2022년 연례 검토 웹 사이트에는 연중 이러한 중단이 어디에서 발생했는지설명되어 있습니다. 2022년 관찰된 일부 주목할 만한 중단 사례를 아래에서 다룹니다.
올해 가장 심각한 인터넷 중단은 캐나다 최대의 인터넷 서비스 공급자 중 하나인 AS812(Rogers)에서 발생했습니다. 7월 8일 아침에 트래픽이 거의 완전히 손실된 것이 관찰되었으며 트래픽 양이 정상 수준으로 돌아오는 데는 거의 24시간이 걸렸습니다. 공급자가 연결 복구를 시도함에 따라 Cloudflare 블로그 게시글에서 Rogers 중단을 실시간으로 다뤘습니다. APNIC 데이터는 5백만 명의 사용자가 직접 영향을 받았다고 추정했으며 동시에 언론에서는 이 중단으로 전화 시스템, 판매 시스템 상의 소매점, ATM, 온라인 뱅킹 시스템에도 영향이 미쳤다고 언급했습니다. Rogers CEO가 올린 공지에 따르면, 이 중단은 “당사 코어 네트워크 유지 보수 업데이트 후의 네트워크 시스템 장애로 일부 라우터에 장애가 일어난 것” 때문이었습니다.
9월 말, Mahsa Amini의 죽음에 대응하여 이란 전역에서 항의와 시위가 일어났습니다. Amini는 이란 쿠르디스탄주 출신의 22세 여성이며 9월 13일 테헤란에서 여성의 엄격한 복장 규제를 강제하는 조직인 이란의 “도덕 경찰”에 의해 체포되었습니다.그녀는 9월 16일에 경찰 구금 중 사망했습니다. 이란 정부는 외부 세계와의 커뮤니케이션을 제한하기 위한 수단으로 인터넷 폐쇄를 이용하는 것에 익숙하며 이러한 항의와 시위의 결과로 전국적인 인터넷 연결이 여러 차례 중단되었습니다.
주요 모바일 네트워크 공급자 3개사(AS44244(Irancell), AS57218(RighTel), AS197207(MCCI)은 9월 21일에 며칠 간은 시작 시각이 유동적이긴 했으나 일반적으로 현지 시각 16시에서 자정(12시30분~20시30분 UTC)까지 시행되는 일일 인터넷 “통행금지”를 적용하기 시작했습니다. 이러한 정기적인 폐쇄는 10월 초까지 지속되었으며, 추가적인 국지적 인터넷 연결의 폐쇄 뿐만 아니라 그달 중순까지 몇 차례 더 일시적인 중단이 발생했습니다. MCCI 구독자 수 만을 기준으로 보면 7,500만 명 이상의 사용자가 이러한 중단의 영향을 받았습니다.
굴삭기가 인터넷의 천적이라는 네트워크 엔지니어 사이의 오래된 농담이 있을 정도로 케이블 절단도 인터넷 중단의 빈번한 원인입니다. 굴삭기는 지상 광섬유 케이블에 위협이 될 수 있고 자연 재해로 해저 케이블이 큰 피해를 입을 수 있습니다.
올해 초 훙가 통가 훙가 하파이 화산 폭발로 통가와 피지를 연결하는 해저 케이블이 손상되어 38일 동안 인터넷이 중단되면서 통가가 오프라인 상태가 된 대표적인 사례가 있습니다. 1월 14일의 분화 후(제한적인 위성 서비스를 통한) 아주 적은 인터넷 트래픽만이 통가에서 관찰되었습니다. 2월 22일에 Digicel은 초기 해저 케이블 수리가 완료된 후 본 섬은 온라인 상태로 돌아왔으나 외곽 섬을 연결하는 내부 케이블 수리는 6개월에서 9개월이 추가로 소요될 것이라고 밝혔습니다.초기의 케이블 수리가 완료된 후에는 통가의 트래픽이 빠르게 증가하는 것을 관찰되었습니다.
Starlink adoption
우크라이나 전쟁이 시작된지 현재 10개월이 지났고 전쟁이 진행되면서 전국적으로 다수의 네트워크가 중단을 겪고 있습니다. 3월에 전투가 일어난 마리우폴과 다른 도시에서 중단이 나타났습니다. 5월 말에는 헤르손에서 인터넷 중단이 확대되기 시작했으며 이는 AS47598(Khersontelecom)이 우크라이나 업스트림을 통하지 않고 러시아 네트워크 공급자인 AS201776(MIranda)을 통해 트래픽을 라우팅하기 시작한 것과 동시에 진행되었습니다. 그리고 10월에 광범위한 정전으로 하르키우, 리비우, 키예프, 폴토바주, 지토미르의 인터넷 연결이 중단되었습니다. 이러한 중단 및 다른 중단은 분기별 인터넷 중단 개요 블로그 게시글 및 몇 가지 다른 우크라이나 관련 블로그 게시글에서 더 자세히 다뤘습니다.
채택
Cloudflare에서는 수십억 명이 액세스하는 수백만 개의 웹 사이트 및 애플리케이션을 다루고 업계를 선도하는 DNS 확인자 서비스를 제공하면서, 핵심 기술 및 플랫폼 도입에 대한 독특한 관점을 갖게 되었습니다. 우리는 SpaceX Starlink가 올해 뉴스에 자주 등장하고 위성 인터넷 서비스 제공업체의 트래픽이 15배 증가한 것을 목격했습니다. 소셜 네트워킹 플랫폼인 Mastodon도 올해 뉴스에 등장했으며 관심 또한 크게 증가했음을 확인했습니다.
IPv6는 지난 10년 동안 연결된 장치의 성장으로 인해 사용 가능한 IPv4 주소 공간이 고갈됨에 따라 점점 더 중요해지고 있지만, 전 세계적으로 채택된 비율은 연중 35% 정도에 머물렀습니다. 그리고 인터넷에 연결된 인구가 계속 증가함에 따라 많은 사람들이 주요 액세스 수단으로 모바일 장치를 사용하고 있습니다. 그에 따라 연중 모바일 장치 사용량 추세도 살펴보겠습니다.
Mastodon interest
Starlink 채택
정지 궤도(GEO)에 있는 위성을 통한 인터넷 연결은 다년간 존재해 왔으나 대기 시간이 길고 속도가 느려서 서비스에 방해가 되어왔습니다. 그렇지만 2019년의 SpaceX Starlink의 저궤도(LEO) 위성 인터넷 서비스가 출범하고 이어서 위성군이 확대되면서 전통적인 유선 또는 무선 광대역으로 서비스가 되지 않았거나 충분하지 못했던 많은 지역에서 고성능 인터넷 연결이 가능해졌습니다. Starlink 서비스의 사용량 및 가용성 증가를 추적하기 위해 2022년 내내 서비스의 자율 시스템(AS14593)과 관련된 Cloudflare 트래픽 총량을 분석했습니다. Starlink는 아직 전 세계적으로 사용할 수는 없지만, 여러 지역에서 트래픽이 증가한 것으로 확인되었습니다. 차트의 추세선에 표시된 요청량은 7일 이동 평균을 나타냅니다.
우크라이나 전쟁으로 인한 피해로 인해 2월 말 침공이 시작된 이후 전통적인 유선 및 무선 인터넷 연결이 중단되었습니다. Starlink 회사가 우크라이나 내에서 서비스를 개시하고 필요한 위성 인터넷 터미널을 더 광범위하게 사용할 수 있도록 한 그 달에 Starlink는 화제가 되었습니다. 며칠 후에 Cloudflare는 Starlink 트래픽을 확인하기 시작했으며 트래픽 양은 일 년 내내 지속해서 증가했습니다.
Starlink가 서비스 사용이 가능함을 발표한 후 트래픽이 빠르게 증가한 여러 지역에서도 서비스에 대한 잠재된 관심이 뚜렷하게 보였습니다. 이러한 사례의 하나가 루마니아인데, 이 지역은 Starlink의 5월 서비스 지역 확대 발표에 포함되었고 발표 후 트래픽이 빠른 증가세를 보였습니다.
그리고 Starlink에서 출시 이후 서비스를 제공해 온 미국에서는 11월 말을 거치면서 트래픽이 10배 넘게 증가했습니다. 연중에 있었던 이동 중인 차량, 선박, 비행기에서 인터넷에 연결하는 기능과 같은 서비스 강화 발표로 인해 향후 트래픽이 추가로 증가할 가능성이 높습니다.
Mastodon에 대한 관심
위에서 우리는 Mastodon이 2022년 마지막 몇 달 동안 인기의 변곡점에 도달했음을 보았습니다. 2022년 중 Mastodon에 대한 관심이 어떻게 커졌는지 더 잘 이해하기 위해 지역별 요청량 합계를 살펴보면서 Mastodon 상위 인스턴스 400개와 관련된 도메인 이름에 대한 1.1.1.1요청량 데이터 합계를 분석했습니다. 차트의 추세선에 표시된 요청량은 7일 이동 평균을 나타냅니다.
올해 마지막 몇 달 동안 Mastodon에 대한 관심 증가 속도가 분명히 빨라졌지만, 여러 지역에서 트래픽이 거의 발생하지 않거나 전혀 발생하지 않은 것으로 보아 이러한 관심 증가는 전 세계적으로는 균일하지 않습니다. 이러한 지역에 대한 그래프는 이 연례 검토 웹 사이트에 포함되어 있지 않습니다. 그렇지만 Mastodon은 2016년부터 존재했으므로 2022년에 주목을 받기까지 지난 6년 동안 얼리어답터 위주로 기반을 구축했습니다.
To calculate IPv6 adoption for each location, we identified the set of customer zones that had IPv6 enabled (were “dual stacked”) during 2022, and then divided the daily request count for the zones over IPv6 by the daily sum of IPv4 and IPv6 requests for the zones, filtering out bot traffic in both cases. The line shown in the trends graph represents a seven-day trailing average. For the top 10 chart, we calculated the average IPv6 adoption level on a monthly basis per location, and then ranked the locations by percentage. The chart illustrates the ranking by month, and how those rankings change across the year.일론 머스크가 Twitter를 440억 달러에 인수하기로 합의했다는 발표가 있었던 시기인 4월 말에 증가가 가시적으로 나타난 시점과 함께 올해 첫 9개월 동안 분석된 Mastodon 인스턴스 도메인 이름에 대한 확인자 트래픽의 양이 꾸준한 것이 확인되므로 이러한 얼리어답터는 글로벌 수준에서 나타납니다. 10월에 인수가 곧 마무리될 것이 점점 더 명확해지면서 그래프의 기울기가 뚜렷하게 달라졌으며 거래가 완료된 후 11월까지 추가로 증가되었습니다. 이러한 증가세는 존재했으나 휴면 상태였던 Mastodon 계정이 다시 활성화된 것과 새로운 사용자의 유입에 기인합니다.
10월 말을 시작으로 급격한 증가를 보이는 기존 사용자군의 트래픽과 함께 미국에서 관찰된 트래픽 패턴은 글로벌 패턴과 꽤 유사합니다.
핵심인 Mastodon 소프트웨어는 독일에 거주하는 프로그래머가 개발했고 관련 기구는 독일 비영리 단체로 편입되었으나 연고지라는 데서 기인하는 이점은 두드러지지 않는 것 같습니다. 독일의 쿼리 양은 여러 다른 국가에서 관찰된 추세와 유사하게 연중 대부분의 기간에 상대적으로 적었고 10월 말에 빠르게 증가하기 시작했을 뿐입니다.
IPv6의 채택
IPv6가 거의 25년 동안 존재해 왔으나 그 기간에 채택 증가량은 상대적으로 많지 않았습니다. 그렇지만 사용 가능한 IPv4 주소 공간의 고갈 및 접속된 장치 및 모바일 장치의 증가로 IPv6가 인터넷의 미래에서 매우 중요한 역할을 하고 있습니다. Cloudflare를 통해 고객은 당사 창립 1주년인 2011년 이후로 IPv6를 통해 콘텐츠를 전달할 수 있게 되었고, 그 시기 이후로 당사에서는 몇 가지 방식으로 지원을 늘려왔습니다. 우리는 Cloudflare 네트워크에 들어오는 트래픽을 분석하면서 인터넷 전반의 IPv6 채택에 대한 인사이트를 얻습니다.
전 세계적으로 IPv6 채택은 연중 35%를 맴돌았으며, 그래프에 표시된 추세선에서 명목상 성장이 분명하게 나타났습니다. 듀얼 스택 콘텐츠에 대한 요청 3건 중 1건이 IPv6를 통해 이루어지는 것은 고무적이지만, 이 채택률을 보면 개선의 여지가 뚜렷함을 알 수 있습니다.
각 지역에 대한 IPv6 채택률을 계산하기 위해 2022년에 IPv6를 활성화("듀얼 스택")한 일련의 고객 구역을 식별한 다음, IPv6를 통한 그 구역의 일일 요청 수를 해당 구역에 대한 IPv4와 IPv6 요청의 일일 합계로 나누었으며, 두 경우 모두 봇 트래픽은 제외했습니다. 추세 그래프에 표시된 선은 7일 이동 평균을 나타냅니다. 상위 10위 차트의 경우 지역별로 월 기준 평균 IPv6 채택 수준을 계산한 다음 백분율을 기준으로 지역의 순위를 매겼습니다. 차트에는 월별 순위와 해당 순위가 연중 어떻게 변하는지를 나타냈습니다.
Analysis of the information included with each content request enables us to classify the type of device (mobile or desktop) used to make the request. To calculate the percentage of mobile device usage by location, we divided the number of requests made by mobile devices over the course of a week by the total number of requests seen that week, filtering out bot traffic in both cases. For the top 10 chart, we ranked the locations by the calculated percentage. The chart illustrates the ranking by month, and how those rankings change across the year.그러한 기회를 잡은 지역 중 하나가 인도이며 연중 가장 높은 IPv6 채택률을 기록했습니다. 7월까지 70% 이상의 채택률을 보인 후 늦여름에 약간 떨어지기 시작하여 이후 몇 달 동안 몇 퍼센트 포인트 줄었습니다.
이 부문에서 인도가 앞서나가게 된 핵심 동인은 인도 최대의 모바일 네트워크 운영자이자 FTTH(Fiber To the Home) 광대역 연결 공급자인 Jio의 IPv6 지원입니다. 이 회사는 2015년 말에 공격적으로 IPv6 사업을 시작했고, 고객을 대상으로 하는 모바일 및 광섬유 연결이 듀얼 스택인데 반해, 현재 Jio의 핵심 네트워크 인프라 상당 부분은 IPv6 전용입니다.
또한 올바른 방향으로 나아가고 있는 것은 올해 IP 채택률이 두 배 이상 증가한 전 세계 60여 개의 지역입니다. 가장 큰 증가세 중 하나는 유럽 국가인 조지아에서 나타났으며 조지아의 선도 통신 공급자인 Magticom의 2월과 3월에 걸친 급속한 성장 덕분에 3,500% 이상 증가하여 10% 채택률로 올해를 마감했습니다.
이 그룹의 다른 많은 지역에서도 지역 네트워크 공급자들이 IPv6 가입자 지원을 하면서 단기간에 큰 폭의 증가세를 보였습니다. 전체 조사 지역의 1/4 이상에서 나타난 현저한 증가세는 분명히 긍정적인 신호지만, 채택률이 두 배 이상이 된 후에도 50개 이상의 지역에서는 채택률이 10% 미만이며 이들의 절반 이상이 1% 훨씬 아래의 증가세를 유지하고 있다는 점에 유의해야 합니다. 전 세계 인터넷 서비스 공급자는 가입자를 대상으로 IPv6 지원을 계속 추가 또는 개선하고 있지만, 많은 업체의 경우 채택률이 낮거나 0이며, 이는 향후 개선할 여지가 상당하다는 것을 보여줍니다.
Mitigation sources
위에서 언급한 대로 인도는 2022년까지 IPv6 채택률이 가장 높았습니다. 상위 10위에 있는 나머지 국가를 살펴보면 사우디아라비아와 말레이시아가 2위와 3위에 해당하며, 각각 거의 60%와 55% 언저리의 채택률로 연중 여러 차례 순위를 맞바꿨습니다. 미국은 1분기에 상위 10위 목록의 하단에 올랐으나 올해 나머지 기간에는 낮은 순위에 있었습니다. 벨기에는 약 55%의 IPv6 채택률로 3월에서 11월까지 4위를 차지하며 가장 꾸준했던 것으로 확인되었습니다. 전체적으로 총 14개 지역이 연중 어느 시점에 상위 10위 안에 들었습니다.
모바일 장치 사용량
매년 모바일 장치의 성능이 점점 더 향상되고 있으며, 많은 곳에서 인터넷에 대한 기본 온램프로 점점 더 많이 쓰이고 있습니다. 사실, 세계 일부 지역에서는 소위 "데스크톱" 장치(노트북 폼 팩터 포함)가 인터넷 액세스에 대한 예외 사항이지 대세가 아닙니다.
각 콘텐츠 요청에 포함된 정보 분석을 통해 요청에 사용된 장치 유형(모바일 또는 데스크톱)을 분류할 수 있습니다. 위치별 모바일 장치 사용량을 계산하기 위해 일주일 동안 모바일 장치에서 생성된 요청 수를 해당 주에 확인된 총 요청 수로 나누었으며 두 경우 모두 봇 트래픽은 제외했습니다. 상위 10위 차트에 대해서는 계산된 비율을 기준으로 지역 순위를 매겼습니다. 차트에서 월별 순위와 해당 순위가 연중 어떻게 변하는지 확인할 수 있습니다.
상위 10위 차트를 살펴보면 1월의 예멘과 11월의 모리타니아 사이에서 이란과 수단이 올해 대부분의 기간 동안 상위 2개의 자리를 차지했다는 점은 주목할만 합니다. 그러나 상위 2개 자리 아래에서는 상위 10위 내 나머지에서 일 년 내내 상당한 변동이 뚜렷하게 나타납니다. 그러나 이러한 움직임은 실제로 상대적으로 작은 비율 폭에 집중되어 있어 상위 순위와 하위 순위 지역 사이에 주마다 불과 510% 포인트 차이가 있을 뿐입니다. 상위 순위 지역에서는 일반적으로 모바일 장치에서 트래픽의 8085%가 나타났고 하위 순위 지역에서는 모바일 장치에서 트래픽의 75~80%가 나타났습니다.
이 분석에 따르면 이란에서의 모바일 연결의 중요성이 더욱 부각되고, 위에서 언급한 대로 9월과 10월의 인터넷 폐쇄 대상이 모바일 네트워크 공급자가 된 이유를 알 수 있습니다. (그리고 이란이 9월 이후로 상위 10위 목록에서 사라진 이유가 이 폐쇄였음을 이해할 수 있습니다.)
WAF rules
보안
인터넷 보안 향상은 더 나은 인터넷 구축을 지원하는 Cloudflare 추진 목표의 핵심 부분입니다. 당사에서 이를 수행하는 방식 중 하나가 고객의 웹 사이트, 애플리케이션, 네트워크 인프라를 악의적 트래픽과 공격으로부터 보호하는 것입니다. 악의적 행위자는 공격을 개시하는 데 있어 다양한 기법과 접근 방식을 정기적으로 사용하므로 당사의 보안 솔루션 포트폴리오에는 이러한 공격을 처리하는 방법과 관련된 유연성을 고객에게 제공하는 제품이 포함되어 있습니다. 아래에서 당사가 어떻게 공격을 완화하는지, 어떤 웹 사이트와 애플리케이션이 공격 대상이 되는지, 이러한 공격의 근거지가 어디인지를 포함하여 당사가 고객을 대신해 수행하는 공격 완화로부터 얻은 인사이트를 살펴보겠습니다. 또한, 2022년 초에 Area 1의 인수를 통해 악의적 이메일의 진원지에 대한 인사이트를 제시합니다. 이 데이터 분석 결과를 보면 공격자가 다양한 기술들을 번갈아가며 사용하고 있으므로 "만능" 보안 솔루션은 거의 없다는 점이 강조됩니다. 따라서 광범위하면서 유연한 보안 솔루션 포트폴리오를 준비하는 것이 CISO와 CIO에게 매우 중요합니다.
완화 소스
공격자가 택한 접근 방식과 목표가 된 콘텐츠 유형에 따라 하나의 공격 완화 기법이 다른 기법보다 더 나을 수 있습니다. Cloudflare에서는 이러한 기법을 “완화 소스”라고 하며, 여기에는 웹 애플리케이션 방화벽(WAF) 및 DDoS 완화(DDoS) 등의 유명한 도구 및 기법과 조금 덜 알려진 IP Reputation(IRP), Access 규칙(AR), 봇 관리(BM), API 실드(APIS) 등이 포함됩니다. 지역별로 적용된 완화 소스의 분포를 조사하면 해당 지역에서 발생하는 공격 유형을 더 잘 이해할 수 있습니다. 지역별로 각 완화 소스와 연관된 완화 트래픽 백분율을 계산하기 위해 각 소스에 대해 완화된 일일 총 요청 수를 그날 발생한 완화된 요청의 총 수로 나누었습니다. 많은 공격이 봇에서 시작된다는 점을 고려하여 봇 트래픽을 이러한 계산에 포함시켰습니다. 단일 요청은 여러 기술로 완화할 수 있으며 여기서는 요청을 완화한 마지막 기술을 고려합니다.
많은 지역에서 IP Reputation, 봇 관리, Access 규칙이 일 년 내내 완화된 트래픽의 작은 부분을 차지했고 국가별로 그 양이 상이합니다. 그러나 다른 지역에서는 IP Reputation 및 Access 규칙이 완화된 트래픽의 많은 부분을 담당했으며 이는 이들 지역에서 더 많은 트래픽이 완전히 차단되었음을 의미합니다. 많은 국가에서 1월에 DDoS 완화 트래픽이 8090% 범위로 급격하게 큰 폭으로 증가한 후 1020% 범위로 급격히 감소했습니다. 그런 맥락에서 DDoS 완화 및 WAF 비율 변화는 매우 가파른 경우가 많았고 상대적으로 일정한 비율이 지속된 기간이 가끔 있었습니다.
전체적으로 DDoS 완화와 WAF는 공격을 처리하기 위해 가장 자주 사용하는 두 가지 기법이었습니다. 전 세계적으로 전자의 점유율은 거의 80%까지 증가하면서 1월 중순에 가장 높았던 반면 후자의 점유율은 완화된 트래픽의 60% 가까이를 차지한 2월에 가장 높았습니다. Access 규칙 사용의 급격한 증가는 미국, 아랍에미리트, 말레이시아에서 관찰된 유사한 급증과 관련하여 8월에 뚜렷하게 관찰됩니다.
Target categories
8월에 미국에서 Access 규칙이 완화된 트래픽의 20%를 차지했으나 일 년 내내 사용량이 훨씬 적었습니다. DDoS 완화는 미국에서 오는 공격 트래픽을 완화하는 데 사용된 주요 기술로, 1분기 동안 이러한 트래픽의 80% 이상을 차지했지만, 8월까지 꾸준히 감소했습니다. 보완적인 방식으로 WAF는 연초에 완화된 트래픽의 20% 이하만 유발했으나 그 양이 꾸준히 증가하여 8월까지 3배로 증가했습니다. 흥미롭게도 Access 규칙의 사용 증가는 WAF의 급속한 증가 및 유사하게 급격한 감소 뒤에 일어났으며 미국에서 오는 공격에 대해 웹 애플리케이션 방화벽이 적용하는 관리된 규칙을 강화하기 위해 더 많은 대상 규칙이 구현되었음을 시사하는 것으로 볼 수도 있습니다.
Access 규칙과 IP Reputation은 독일에서 오는 공격 트래픽을 완화하기 위해 더 자주 적용되었으며 봇 관리 또한 2월, 3월, 6월에 사용량이 늘어난 것이 확인됩니다. 그러나 2월과 7월 기간을 제외하고 DDoS 완화는 일반적으로 6080% 범위인 대량의 완화 트래픽을 이끌었습니다. WAF 완화는 2월(7080%의 완화 트래픽) 및 7월(약 60%의 완화 트래픽) 동안 가장 중요했던 것이 확인됩니다.
일본에서 오는 공격을 완화하는 데 있어 흥미롭게도 봇 관리에 있어서 몇 가지 주목할 만한 급증이 확인되었습니다. 3월에 완화된 트래픽의 40% 이상이 봇 관리 때문에 일시적으로 발생했으며, 6월에도 또 한 번 그 절반 수준으로 급증했습니다. Access 규칙도 8월까지 그래프에서 완화된 트래픽의 약 5%로 일관되게 나타났지만 다음 달에는 약간 감소했습니다. 일본 공격 트래픽을 처리하는 데 있어 WAF 및 DDoS 완화는 명확한 패턴이나 주기는 없었으나 완화된 트래픽의 가장 큰 소스로 자주 순위를 맞바꿨습니다. 두 소스 모두 연중 가끔씩(2월에는 WAF, 3월에는 DDoS 완화) 완화된 트래픽의 90%에 도달했습니다. DDoS 완화가 "우세한" 기간은 몇 주 동안 더 지속되는 경향이 있었지만, 짧은 WAF 급등도 간간이 나타났습니다.
WAF 규칙
위에서 언급했듯이 Cloudflare의 WAF는 애플리케이션 계층 공격을 완화하는 데 자주 사용됩니다. 완화된 요청의 특성에 따라 WAF에서 적용할 수 있으며 개별적으로 관리되는 수백 개의 규칙이 있으나 이러한 규칙은 12개 이상의 유형으로 그룹화할 수 있습니다. 지역별로 WAF 규칙의 분포를 조사하면 해당 지역에서 오는 공격에서 사용되는 기술을 더 잘 이해할 수 있습니다(예를 들어, 공격자가 양식 필드에 SQL 코드를 삽입하거나 게시된 CVE를 악용하려고 합니까?). 각 지역에 대한 규칙 유형에서 WAF 완화 트래픽의 분포를 계산하기 위해 일주일 동안 확인한 특정 유형의 WAF 규칙을 통해 완화된 요청 수를 해당 기간 동안 확인한 총 WAF 완화 요청 수로 나눴습니다. 단일 요청은 여러 규칙을 통해 완화할 수 있으며 여기서는 요청을 완화한 그 과정의 마지막 규칙을 고려합니다. 차트에는 선택한 규칙 유형을 통해 완화된 요청의 분포가 연중 어떻게 변하는지 나와있습니다. 이 계산에는 봇 트래픽이 포함됩니다.
Phishing email sources
전 세계적으로 올해 첫 몇 달 동안 약 절반의 HTTP 요청이 형식이 잘못된 메서드 이름, 헤더의 null 바이트 문자, 비표준 포트, POST 요청의 콘텐츠 길이가 0인 경우 등의 HTTP 이상에 포함된 당사의 관리된 WAF 규칙에 의해 차단되었습니다. 또한, 이 기간에 디렉터리 접근 공격 및 SQL 삽입(SQLi) 규칙 모두가 완화된 요청의 10% 이상을 차지했습니다. HTTP 이상이 30% 아래로 떨어진 반면 교차 사이트 스크립팅(XSS) 및 파일 포함의 두 가지가 완화의 10% 이상으로 늘어남에 따라 공격자는 5월부터 접근 방식을 더욱 다변화하기 시작했습니다. 공격자가 벤더별 취약성을 악용하려는 노력을 분명히 함에 따라 소프트웨어별 규칙 사용은 7월에 10% 이상 증가했습니다. 취약한 인증 및 명령 삽입 규칙 집합도 마지막 몇 개월 동안 약간의 활동 증가를 보였는데, 이는 공격자가 로그인/인증 시스템의 취약점을 찾거나 액세스 권한을 얻기 위해 취약한 시스템에서 명령을 실행하려는 노력을 강화했음을 시사합니다.
글로벌 수준에서 완화를 집계할 때 HTTP 이상이 가장 자주 적용된 규칙이기는 하지만, 아래에서 설명하는 것처럼 HTTP 이상이 짧은 시간 동안만 최상위 자리를 차지한 지역이 많았습니다.
호주를 기반으로 한 공격은 여러 규칙 집합을 사용하여 WAF로 완화되었으며 가장 많이 적용된 규칙 집합은 상반기 동안 자주 변경되었습니다. 전 세계적인 개요와 달리 HTTP 이상은 2월 한 주 동안만 규칙 세트 상위에 있었으며, 완화의 30% 이상을 차지했습니다. 그 외에 소프트웨어별, 디렉터리 접근 공격, 파일 포함, SQLi 규칙으로 가장 자주 공격을 완화했으며 일반적으로 완화의 25~35%를 차지했습니다. 그렇지만 7월부터 디렉터리 접근 공격이 가장 일반적인 유형이 되면서 이 패턴이 변했고, 올해 내내 같은 식으로 유지되었습니다. SQLi 공격은 6월에 정점을 찍은 후 현저하게 덜 일반적이게 되었고 빠르게 감소하여 완화의 10% 아래에 머물렀습니다.
캐나다를 기반으로 한 공격에 대한 WAF 완화 또한 전 세계적인 패턴과는 다른 양상을 보였습니다. HTTP 이상 규칙 집합은 완화된 요청의 약 2/3를 차지하며 올해를 시작했으나, 1월 말에 절반이 되었고 연중 내내 상당한 변동성을 보였습니다. 호주 트래픽의 SQLi 완화는 사실상 반대의 패턴을 보여 완화의 10% 미만에서 시작했지만, 빠르게 증가하여 일년 내내 여러 차례 완화된 트래픽의 60% 이상을 차지했습니다. 흥미롭게도 캐나다의 SQLi 공격은 여러 주 동안 발생했던 것으로 나타나며, 이러한 공격 중에서 가장 많이 적용된 규칙 집합이 되고 난 후 짧은 기간 동안 감소했습니다.
스위스를 출처로 한 공격의 경우에는 HTTP 이상 규칙 집합이 연중 상위 5위 안에 들었으나 적용 횟수 최상위에 오른 적은 없었습니다. 대신 디렉터리 접근 공격 및 XSS 규칙이 가장 자주 사용되어 완화의 40%를 차지했습니다. 8월에는 XSS 공격이 가장 많이 발생했지만, 디렉터리 접근 공격이 가장 꾸준하게 1위를 차지했습니다. SQLi 공격은 4월, 7월/8월에 정점을 찍은 후 11월 말에 다시 최고를 기록했습니다. 소프트웨어별 규칙 세트도 9월에 완화된 요청의 20%까지 급증했습니다.
대상 범주
위에서 일련의 범주에 걸친 트래픽 분포가 어떻게 사용자의 관심이 가장 높은 콘텐츠 유형에 대한 인사이트를 제공하는지에 대해 논의했습니다. 완화 관점에서 유사한 분석을 수행함으로써 공격자가 가장 빈번하게 목표로 삼는 웹 사이트 및 애플리케이션 유형에 대한 인사이트를 얻을 수 있습니다. 각 지역에 대한 범주 집합에서 완화된 트래픽 분포를 계산하기 위해 일주일 동안 나타난 특정 범주 관련 도메인에 대한 완화된 요청 수를 그 주 동안 해당 범주에 매핑된 요청의 총 수로 나눴습니다. 차트에서 각 범주에 걸쳐 완화된 요청 분포가 연중 어떻게 변하는지 확인할 수 있습니다. (그래서 비율의 합이 100%가 아닙니다). 이러한 계산에는 봇 트래픽이 포함됩니다. 공격으로 완화된 트래픽의 비율은 산업 및 출처 지역에 따라 크게 다릅니다. 일부 지역에서는 모든 범주에 걸쳐 명목상 트래픽 비율이 완화된 반면, 다른 지역에서는 완화된 트래픽이 여러 범주에 걸쳐 2022년에 여러 번 급증했습니다.
전 세계적으로 종합해 보면 전체 트래픽의 일부로 가장 많은 공격을 받은 산업 범주에는 연중 상당한 변이가 있었습니다. 1월과 2월까지 완화된 요청의 비율이 기술 사이트에서 20~30%로 가장 높았습니다. 그 후 다양한 범주가 상위 순위 안팎으로 이동했으며 상위 순위를 몇 주 이상은 유지하지 못했습니다. 가장 급증한 공격은 4월 중순에 여행 사이트를 대상으로 수행되었으며, 이때 범주 트래픽의 절반 이상이 완화되었습니다. 11월 마지막 주에 2022년 월드컵이 시작되면서 도박 및 엔터테인먼트 사이트에서 완화된 트래픽이 가장 높은 비율로 나타났습니다.
영국을 기반으로 한 공격의 경우 기술 사이트에서 일 년 동안 지속적으로 완화된 트래픽의 약 20%가 나타났습니다. 가장 완화가 많이 이루어진 범주가 기술 사이트가 아니었던 기간 동안 6개의 다른 범주가 목록의 1위를 차지했습니다. 여행 사이트는 4월에 트래픽의 거의 60%, 10월에 거의 50%가 완화되는 등 두 차례의 심한 공격 급등을 겪었습니다. 정부 및 정치, 부동산, 종교 및 교육을 포함한 기타 범주는 연중 여러 시기에 완화된 트래픽의 최대 점유율이 나타났습니다. 엔터테인먼트 사이트에 대한 영국을 기점으로 한 공격은 11월 말에 크게 증가했으며 그달 말에는 트래픽의 40%가 완화되었습니다.
전 세계적 수준에서 살펴본 추세와 유사하게 기술 사이트는 1월 및 2월에 공격 완화의 3040%를 기록하며 미국을 기반으로 한 공격 완화에서 가장 큰 비율을 차지했습니다. 그 후, 공격자들은 초점을 옮겨 다른 산업 범주를 겨냥했습니다. 4월 중순에 여행 사이트에서 공격 요청의 60% 이상을 완화했습니다. 그러나 5월부터 도박 사이트에서는 일반적으로 2040% 범위에서 가장 빈번하게 최고 비율의 트래픽을 완화했으나 10월 말/11월 초에는 최대 70%까지 급증했습니다.
반면, 2022년 한 해 동안 일본에서 조사 범주에 걸쳐 현저히 적은 비율의 공격 트래픽이 완화되었습니다. 대부분의 범주에서 가끔 짧은 급증이 어려 번 나타나기는 했지만, 10% 미만의 완화 점유율을 보였습니다. 3월 말에 정부 및 정치 범주 사이트에 대한 트래픽이 다른 지역에서 나타나는 거동과 유사하게 일시적으로 약 80%의 완화 점유율로 급증했으며, 여행 사이트에서는 공격 요청의 거의 70%가 완화되었습니다. 6월 말에는 종교 사이트의 완화 점유율이 60%를 넘었고, 몇 달 후 도박 사이트의 완화 트래픽이 급격히 증가하여 40%를 조금 넘었습니다. 도박 사이트를 대상으로 하는 이러한 공격은 몇 달 동안 줄어들다가 10월에 다시 큰 폭으로 증가하기 시작했습니다.
피싱 이메일 소스
피싱 이메일은 본질적으로 사용자를 속여 공격자에게 중요한 웹 사이트 및 애플리케이션에 대한 로그인 자격 증명을 제공하게 만듭니다. 소비자 수준에서는 여기에 전자 상거래 사이트 또는 뱅킹 애플리케이션이 포함될 수 있으며 기업의 경우 코드 저장소 또는 직원 정보 시스템이 포함될 수 있습니다. Cloudflare Area 1 Email Security로 보호받는 고객의 경우에는 이러한 피싱 이메일이 어디에서 발송되었는지 당사에서 그 위치를 파악할 수 있습니다. IP 주소 지리적 위치를 발신 위치 파악에 사용하며 총 이메일 수는 Area 1에서 처리한 이메일에만 적용됩니다. 상위 10위 차트의 경우 지역별로 매주 확인된 피싱 이메일 수를 집계한 다음 피싱 이메일 양을 기준으로 지역 순위를 매겼습니다. 차트에는 주별 순위와 해당 순위가 일 년 내내 어떻게 변하는지 나와 있습니다.
상위 10위 목록을 살펴보면 미국이 2022년에 Area 1에서 확인한 피싱 이메일의 상위 발신지임이 확인됩니다. 미국은 거의 1년 내내 1위를 유지했으며 11월에 단 한 번 독일에 뒤처졌습니다. 상위 10위 지역의 균형은 시간에 따라 상당한 변동성을 보였으며 총 23개 지역이 연중 최소 한 달 동안 순위의 한 자리를 차지했습니다. 이러한 지역은 미주, 유럽, 아시아 전역에 걸쳐 지리적으로 고르게 분포해 있으며, 이를 보면 세계 어느 한 지역이 다른 지역에 비해 더 큰 위협이 되지는 않음을 알 수 있습니다. 이러한 위치에서 발생하는 모든 전자 메일을 불신하거나 거부하는 것은 분명 특별히 실용적인 대응은 아니지만, 추가 조사를 활용하면 조직과 인터넷을 더 안전하게 유지할 수 있습니다.
결론
이 블로그 게시물에서는 특히 웹 사이트의 시각화에 포함된 거의 200개 지역 중 작은 부분에 걸쳐 추세만 살펴보았으므로 "연례 검토" 관찰 결과를 간략하게 요약하는 것은 어려운 일입니다. 그렇긴 하지만, 다음과 같은 간략한 고찰로 마무리하겠습니다.
공격 트래픽은 다양한 기법을 사용하여 목표를 끊임없이 바꾸면서 모든 지역에서 발생하고 있습니다. 보안 솔루션 공급자가 사이트, 애플리케이션, 인프라를 안전하게 유지하는 데 도움이 되는 포괄적인 서비스 포트폴리오를 제공하는지 확인해야 합니다.
전 세계 인터넷 서비스 공급자는 IPv6에 대한 지원을 강화해야 합니다. IPv6는 더 이상 "새로운" 기술이 아니며 가용 IPv4 주소 공간은 점점 부족해지고 비싸지게 됩니다. 앞으로는 IPv6에 대한 지원이 기본이 되어야 합니다.
정부가 자국 내의 커뮤니케이션 및 나머지 세계와의 커뮤니케이션을 제한하기 위해 인터넷 폐쇄를 점점 더 많이 사용하고 있습니다. 유엔의 2022년 5월 보고서에서 언급되었듯이 “특히 전면적인 폐쇄는 본질적으로 인권에 용납할 수 없는 결과를 초래하며 결코 그렇게 되어서는 안 됩니다.”
소개하면서 언급했듯이 우리는 여러분이 Cloudflare Radar 2022년 연례 검토 웹 사이트 전체를 방문하여 관심 있는 지역 및 산업과 관련된 동향을 알아보고 2023년을 원활히 준비할 수 있도록 이러한 동향이 조직에 미치는 영향을 고려해보는 것을 권장합니다.
질문이 있는 경우 radar@cloudflare.com 또는 Twitter @CloudflareRadar를 통해 Cloudflare Radar 팀으로 연락해 주세요.
감사의 말
Cloudflare Radar 2022년 연례 검토를 제작하는 데 정말 많은 인원이 필요했습니다. 이 프로젝트를 가능하게 하는 데 중요한 역할을 한 동료들의 공헌을 인정하지 않는 것은 용서받을 수 없을 것입니다. 감사드리는 분: Sabina Zejnilovic, Carlos Azevedo, Jorge Pacheco(데이터 사이언스), Ricardo Baeta, Syeef Karim(디자인), Nuno Pereira, Tiago Dias, Junior Dias de Oliveira (프런트엔드 개발), João Tomé(가장 유명한 인터넷 서비스) 및 Davide Marquês, Paula Tavares, Celso Martinho(프로젝트/엔지니어링 관리).