한국에서 발현되는 디도스(DDoS) 공격이 세계 8위 수준의 규모인 것으로 파악됐다. 특히 자동화된 봇(bot)을 통한 인증정보 도용과 더불어 특정 사람이나 서버를 노린 정교한 공격이 등장해, 신속한 대응이 중요하다는 지적이다.

클라우드 플랫폼 서비스업체 아카마이코리아는 자사 인텔리전트 플랫폼을 기반으로 세계 클라우드 보안과 위협 환경을 분석한 ‘아카마이 인터넷 보안 현황 보고서: 웹 공격’을 2일 발표했다.

보고서에 따르면 지난 2017년 11월부터 올해 4월 사이 세계 디도스(DDoS) 공격은 7822건 발생해 전년 동기(2016년 11월~2017년 4월) 대비 16% 증가했다.

또 이 기간 동안 발생한 가장 큰 디도스 공격은 맴케시드(memcached) 반사 기법을 사용한 공격으로 사상 최대 공격 규모인 1.35Tbps를 기록했다.

반사 기반 공격은 전년 동기 대비 4% 증가했다. 세계 디도스 공격 상위 발원 국가는 소스 IP 개수 기준으로 미국(30%), 중국(16%), 영국(5%), 인도(4%), 스페인(3%) 순이었다. 한국은 세계 디도스 공격에 총 4820개의 IP가 활용돼 3%의 점유율로 8위를 차지했다.

아울러 단순한 증폭 공격이 가장 일반적인 디도스 공격 기법이지만 다른 공격 기법들도 지속적으로 등장하고 있다고 아카마이코리아는 설명했다.

사례를 살펴보면 멀웨어에 감염된 디바이스 봇넷을 이용하지 않고, 여러 사람들이 자발적으로 스팀(STEAM)과 IRC(Internet Relay Chatting)의 그룹 채팅을 통해 공격을 주도하도록 만드는 기법도 등장했다.

또 타깃을 지속적으로 직접 공격하는 대신 몇 분 동안 버스트(burst) 공격을 가해 타깃의 DNS 서버를 마비시키는 사례도 있었다. 

마틴 맥키 아카마이 수석 보안 전문가는 “이 두 공격 종류는 공격자가 범죄 활동을 위해 새로운 방어 체계에 항상 적응하고 있음을 보여준다”면서 “올해 초 발생한 사상 최대 규모의 공격인 1.35Tbps 멤캐시드 공격과 함께 보안 커뮤니티에 경종을 울리는 사건”이라고 밝혔다.

한편 지역별로 분석했을 때 러시아와 중국, 인도네시아가 해당 기간 동안 여행 업계 인증정보 도용 공격의 주요 발원 국가였다. 아울러 인증정보 도용 공격의 약 절반 정도가 호텔, 크루즈, 항공사, 여행 사이트를 겨낭한 것으로 나타났다.

마틴 맥키 수석 보안 전문가는 “러시아와 중국 등은 오랫동안 사이버 공격의 중심지였다”면서 ‘특히 서비스 업계는 비즈니스의 고유한 특성 때문에 해커가 봇 기반의 악성 활동을 일으키는 주요 공격 대상이 된 것으로 분석된다”고 말했다.

[테크M = 김태환 기자(kimthin@techm.kr)]