전세계 디도스 공격 횟수 사상 최대, 전년 동기 대비 180% 늘어
2015년 3분기 전세계적으로 디도스(DDoS) 공격은 1,510건으로 사상 최대 디도스 공격 횟수를 기록한 지난 2분기보다 23% 늘고, 전년 동기 대비 180% 증가하며 최고치를 경신했다. 반면 100Gbps 이상 대형 공격은 2분기 12건에서 3분기 8건으로 줄고 공격 지속 시간도 감소했다.
콘텐츠 전송 네트워크(CDN) 분야의 글로벌 리더 아카마이 분석에 따르면 한국에서 발생한 디도스 공격은 전체 5%로 2분기와 마찬가지로 공격 발생 국가 순위 6위에 이름을 올렸다. 2분기 전세계 디도스 공격 2위였던 영국이 27%을 기록하며 1위에 올랐고, 2분기 1위였던 중국은 21%로 2위를 차지했다. 미국(17%), 인도(7%), 스페인(7%)이 그 뒤를 이었다.
1년 이상 디도스 공격의 주 표적이 되어온 게임 업계는 3분기에도 전체 공격의 절반을 차지하며 가장 큰 타격을 입었다. 소프트웨어/기술 업계가 25%로 그 뒤를 이었다. 100Gbps 이상의 대형 공격은 미디어/엔터테인먼트를 겨냥한 디도스 공격이 3건으로 가장 많은 비중을 차지했다. 특히 미디어/엔터테인먼트 가운데 한 기업은 222Mpps라는 역대 최고의 디도스 공격을 받았다. 전체 디도스 공격의 평균 최고 대역폭은 1.57Mpps로 나타났다.
3분기는 감염(Infection) 기반 디도스 공격보다 반사(Reflection) 기반 디도스 공격이 더 많이 발견됐다. 3분기 반사 기반 디도스 공격은 전체 디도스 트래픽의 33.19%를 차지하며 지난해 동기 5.9%에 비해 큰 폭으로 상승했다. 이는 디도스 봇넷을 새롭게 만들거나 유지하기 보다는 기존 공격에 노출된 네트워크 기기와 보안에 취약한 서비스 프로토콜을 이용한 공격이 증가했기 때문으로 풀이된다.
이번 아카마이 보고서는 아카마이 글로벌 플랫폼인 ‘아카마이 엣지 방화벽(Akamai Edge Firewall)’을 통해 수집한 내용을 최초로 포함했다. 아카마이 엣지 방화벽은 전세계 20만대 이상 서버에서 나오는 공격 트래픽 정보를 분석해 공격 활동을 광범위하게 파악할 수 있는 플랫폼이다. 이를 통해 중국 등 아시아 국가에서 발생하는 공격 트래픽의 상위 10가지 소스 ASN(Autonomous System Number)를 확인하는 한편, 미국과 유럽에 소재한 반사체가 분산 공격 방식을 더 자주 이용한다는 사실을 확인했다.
웹 애플리케이션 공격 피해를 가장 많이 입은 업계는 유통/소비재(55%)며 금융 서비스(15%)가 그 뒤를 이었다. 웹 애플리케이션 공격은 보안에 취약한 홈 라우터와 기기를 이용하는 봇넷을 주로 활용했다.
3분기에는 워드프레스(WordPress) 플러그인 공격 시도가 증가했다. 유명 플러그인 뿐 아니라 잘 알려지지 않은 취약 플러그인에 대한 공격도 증가했다. 3분기 웹 애플리케이션 공격 트래픽의 주요 발생지는 전체 트래픽의 59%를 차지한 미국으로 나타났고, 웹 애플리케이션 공격의 75%가 미국을 겨냥했다.
존 서머스(John Summers) 아카마이 클라우드 보안 사업부 담당 부사장은 “아카마이 인터넷 현황 보안 보고서를 통해 매 분기 디도스 공격이 증가하고, 이번 분기에도 이 같은 증가세가 지속됨을 알 수 있었다. 이는 최근 디도스 공격이 규모와 지속시간은 대체로 감소했음에도 불구하고 여전히 클라우드 보안에 큰 위험으로 작용한다는 것을 의미한다”고 말했다.
한국 유로저널 이상협 IT전문 기자
eurojournal07@eknews.net