“디도스 공격 규모 매년 신기록…작년 할로윈 5.6Tbps 위협 방어 성공”

[아이티데일리] 2024년 4분기 대량의 트래픽을 발생시켜 네트워크를 마비시키는 ‘볼류매트릭(Volumetric)’ 디도스(DDoS; 분산 서비스 거부) 공격이 급증한 것으로 조사됐다. 특히 할로윈 기간에는 초당 5.6테라비트(Tbps)에 달하는 역대 최대 규모의 ‘하이퍼(Hyper) 볼류메트릭 디도스 공격’이 감지됐다. 다만 급증하는 대규모 공격 시도에도 실제 치명적인 피해를 받은 경우는 극소수다. 글로벌 주요 기업 및 기관들이 이용하고 있는 자동화된 디도스 공격 탐지 및 방어 시스템이 현재로서는 효과를 발휘하고 있기 때문이다.

22일 클라우드플레어의 2024년 4분기 디도스 위협 보고서에 따르면 회사는 자율 디도스 방어 시스템을 통해 2024년 약 2,130만 건의 디도스 공격을 차단했다. 이는 2023년 대비 53% 증가한 수치다. 4분기 기준으로는 690만 건의 공격을 완화했는데 이는 전분기 대비 16%, 전년 동기 대비 83% 증가한 수치다.

특히 초당 10억 패킷(pps) 및 1Tbps 이상의 공격을 ‘하이퍼 볼류메트릭 디도스 공격’이라고 분류했을 때, 4분기에만 420건 이상이 여기에 해당됐다. 4분기 1Tbps를 초과하는 공격은 3분기 대비 1,885%나 증가했으며, 1억 pps를 초과하는 공격도 3분기 대비 175% 증가했다.

가장 많은 공격을 받은 국가로는 지난해 4분기 중국이 1위를 차지했다. 다음으로 필리핀이 2위 자리에 처음으로 이름을 올렸다. 대만도 전 분기 대비 7계단 상승해 3위에 자리했다. 이어 홍콩, 독일, 브라질, 싱가포르, 캐나다, 인도, 이집트 순으로 10위까지가 집계됐다.

공격 출처로는 인도네시아가 2분기 연속으로 1위 자리를 차지했다. 다음으로는 전 분기 대비 5계단 상승한 홍콩이 2위, 3계단 상승한 싱가포르가 3위 자리에 올랐다. 그 다음으로는 우크라이나, 아르헨티나, 콜롬비아, 러시아, 불가리아, 한국, 독일 순이었다.

산업별로는 2024년 4분기 ‘통신(서비스 공급업체 및 통신사)’ 분야가 가장 많은 디도스 공격을 받은 것으로 조사됐다. 직전 분기 3위에서 1위로 상승했다. 2위는 인터넷 산업이었으며 마케팅 및 광고가 3위를 차지했다. 그리고 정보기술 및 서비스, 도박 및 카지노, 게임, 유통, 은행 및 금융 서비스, 건축 및 토목, 미디어(제작 및 출판)가 뒤를 이었다.

랜섬 디도스 공격의 급증도 지적됐다. 4분기는 온라인 쇼핑, 여행 준비, 휴일 활동 등이 증가하는 사이버 범죄의 성수기다. 이를 고려했을 때 디도스 공격의 급증은 예상된 것이었다. 4분기 클라우드플레어 고객 중 12%가 배상금(ransom)을 지불하라는 협박을 받거나 금전 갈취를 당했다고 응답했다. 이는 직전분기 대비 78%, 전년 동기 대비 25% 증가한 수치다.

다만 디도스 공격의 지속시간은 감소하고 있는 것으로 나타났다. HTTP 디도스 공격의 72%가 10분 이내에 종료된 것으로 집계됐다. 다만 1시간 이상 지속된 경우가 22%, 24시간 이상 지속된 경우는 11%에 달했다. 네트워크 계층 디도스 공격 역시 91%가 10분 이내에 종료됐다. 1시간 이상 지속된 경우는 2%였다.

클라우드플레어 측은 “공격의 대부분이 짧은 지속시간을 보여주기 때문에 사람이 경고에 대응하고 트래픽을 분석해 완화 조치를 적용하는 것이 불가능한 경우가 대부분”이라면서 “이에 상시 가동되는 자동화된 인라인 디도스 방어 서비스의 필요성이 강조된다”고 덧붙였다. 클라우드플레어는 전 세계 330개 도시에 걸친 최대 321Tbps 용량의 네트워크를 기반으로 자동화된 디도스 방어 시스템을 제공하고 있다.