[아이티데일리] 최근 공격 트래픽을 급격히 증가시키는 ‘증폭 공격(amplification attack)’이 증가하고 있는 것으로 나타났다. 공격 지속시간은 대부분 24시간을 넘지 않아 과거에 비해 짧아졌지만, 사이버 범죄자들이 더욱 강력하고 표적화된 공격방식을 사용하고 있다는 분석이다.

시만텍은 이 같은 내용을 요지로 하는 ‘디도스 공격의 지속적인 증가(The Continued Rise of DDoS Attacks)’ 보고서를 발표했다.

시만텍은 전 세계 디도스 공격 동향을 조사, 분석한 최신 글로벌 보안 보고서를 통해 강력하고 지능적인 디도스 공격이 증가하고 있다고 밝혔다.

특히 디도스 공격 중에서도 공격 트래픽을 급격히 증가시키는 ‘증폭 공격’이 증가하고 있으며, 공격 지속시간은 대부분 24시간을 넘지 않아 과거에 비해 짧아진 것으로 나타났다. 시만텍은 공격 기술이 지능적으로 발전하고 있으며, 사이버 범죄자들이 더욱 강력하고 표적화된 공격방식을 사용하고 있다는 증거라고 분석했다.

디도스 공격은 다수의 소스로부터 과도한 트래픽을 유발해 온라인 서비스를 마비시키는 공격으로, 새로운 공격 유형은 아니지만 그 영향력이 입증되면서 강도나 빈도 측면에서 증가추세를 보이고 있다. 특히 증폭 공격은 상대적으로 적은 봇넷으로 많은 타깃을 공격할 수 있다는 점에서 빈번하게 사용되고 있다.

특히 공개적으로 이용 가능한 표적 시스템에 DNS 응답 트래픽을 과도하게 집중시키는 DNS증폭 공격은 조사 기간 동안 183%나 급증해, 가장 자주 사용되는 디도스 공격 방식으로 나타났다.

이밖에도 시만텍은 ▲10달러 미만으로 이용 가능한 디도스 공격 서비스의 등장 ▲디도스 봇넷 용도로 공격 목표가 되는 리눅스 서버의 증가 등을 주요한 특징으로 꼽았다.

‘디도스 트래픽 발생’ 국가를 조사한 결과, 디도스 발생 상위 5개국 중 미국을 제외한 4개 국가가 아시아 지역으로 나타났다. 특히 인도는 전체 디도스 트래픽의 26%를 유발해 1위를 차지했으며, 싱가포르와 베트남, 중국이 각각 9%, 8%, 5%를 유발해 3, 4, 5위를 기록했고, 한국은 19위를 차지했다. 높은 디도스 트래픽을 기록하는 국가들의 경우, 봇에 감염된 기기의 숫자가 높고 도용된 패킷에 대한 필터링을 채택하는 비율이 낮은 것으로 나타났다.

시만텍은 보고서에서 디도스 공격의 동인을 분석한 결과, 디도스가 핵티비스트(hacktivist)와 사이버 범죄 조직이 선호하는 공격 방법으로 이용되고 있다고 말했다. 세계적으로 알려진 국제 해커 집단인 어나니머스(Anonymous)나 한국 정부 기관을 공격하면서 유명해진 다크서울(DarkSeoul)도 정치·사회적 목적으로 디도스 공격을 이용했다.

핵티비즘 외에도 시만텍은 디도스 공격의 이유로 ▲강탈 및 경제적 갈취 위협 ▲개인 간 온라인 분쟁 ▲표적 공격 수행 중 IT 보안 대응 팀의 주의 전환 등을 들었다.

윤광택 시만텍의 이사는 “디도스 공격 기술이 진화하고, 마음만 먹으면 손쉽게 디도스 공격 서비스까지 이용할 수 있게 됨에 따라 전 세계적으로 강력하고 지능적인 디도스 공격이 증가하고 있다”며, “시만텍은 이처럼 날로 커져가는 보안 위협을 빠르게 탐지하고 대응하며, 개인소비자는 물론 기업에 안전한 보안 환경을 구축하기 위한 통합 솔루션을 제공할 것”이라고 말했다.