발생 위치 전 세계적으로 확대…반사 및 다중 벡터공격도 증가

▲ 디도스 공격에 노출된 상위 10개 국가

[아이티데일리] 지난해 4분기에 발생했던 디도스 공격 규모가 전년 동기 대비 2배에 달했던 것으로 집계됐다.

30일 아카마이는 이 같은 내용을 담은 ‘2014년 4분기 프로렉식 글로벌 디도스 공격 보고서’를 공개했다.

아카마이는 보고서를 통해 디도스 공격의 평균 최대 대역폭이 전년 동기 대비 52% 증가했다고 밝혔다.

이 같은 거대 패킷의 불필요한 네트워크 트래픽은 기업의 반응 능력을 빠르게 약화시켜 정당한 사용자들의 서비스 중단 거부를 일으키며, 보안되지 않은 대부분의 웹사이트는 전형적인 디도스 공격을 이겨내지 못한다. 때문에 디도스 공격은 흔한 사이버 보안 위협 중 하나로 자리 잡았고, 온라인 환경에 노출된 기업들이 리스크 관리에서 빼놓지 않는 변수가 됐다.

지난 4분기 발생했던 디도스 공격의 40%가 반사 기술을 사용하는 것으로 나타났다. 반사 기술은 받는 것보다 많은 양의 트래픽을 내보내면서 서버 및 디바이스 통제에 공격자가 필요 없는 인터넷 프로토콜의 특성을 이용한다.

특히 기술이 없는 낮은 수준의 공격자들은 반사 기반의 디도스 공격을 활용하는 저투자 방식인 ‘디도스포하이어 부터(Booter) 스위트(Suites)’를 구입해 이용한다. 이러한 디도스포하이어 시장의 확대는 공격 혁신이 진행됨에 따라 다중 벡터 캠페인의 이용을 촉진시켰다. 결과적으로 이번 4분기에 다중 벡터 공격은 작년 동기 대비 88% 증가했고, 전체 공격에서는 44% 이상을 차지했다.

또한 디도스 공격 타이밍은 지리적으로 더 고르게 발생했다. 이전에는 지정학적 위치가 드러나지 않았던 공격 대상의 수가 증가하면서 디도스 공격 트렌트도 변화했다.

악성 트래픽의 발생지도 지리적으로 이동하는 양상을 보였다. 미국과 중국은 예전부터 디도스 트래픽을 가장 많이 발생시켜온 국가들이었다. 지난 3분기에는 예외적으로 브라질, 러시아, 인도와 중국을 포함한 BRIC 국가들이 주요 트래픽 발생 국가로 꼽혔으나, 이번 4분기에는 다시 많은 공격이 미국과 중국, 서유럽 등지에서 발생했다.

존 서머스(John Summers) 아카마이 클라우드 보안 부문 부사장은 “이번 분기에는 전년 동기 대비 두 배에 달하는 엄청난 양의 디도스 공격이 발생했다. 서비스 거부는 다양한 기업에서 흔히 발생하고 있지만, 단순히 정보를 가로채는 것 이외에 그 정보를 훼손, 변조하는 능동적인 위협”이라며, “디도스 공격 트래픽은 지난 12월에 이슈가 됐던 온라인 엔터테인먼트와 같은 한 산업에만 국한되지 않고 다양한 산업에서 발생한다”고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지