디도스 공격 대행 서비스 '부터' 확산 비상

[김국배기자] 지난해 전세계 디도스 공격이 전년대비 2배 이상 증가한 것으로 나타났다. 올해는 디도스 대행 서비스로 불리는 부터(booter) 서비스를 통한 공격이 확산될 것이라는 전망도 나왔다.

콘텐츠전송네트워크(CDN) 기업 씨디네트웍스(대표 김종찬)가 발간한 '2015년 디도스 공격동향 및 2016년 전망보고서'에 따르면 2015년 디도스 공격건수가 2014년에 비해 118% 증가했다.

이 보고서는 씨디네트웍스의 디도스 방어 서비스인 '클라우드 시큐리티'와 '시큐어드 호스팅' 서비스를 이용하는 전 세계 고객 데이터를 취합해 분석한 결과를 바탕으로 작성됐다.

보고서에 따르면 지난해 디도스 공격의 절반에 가까운 약 48%가 유럽 해킹그룹 'DD4BC'가 활동한 3분기에 집중됐다.

1G 이상 5G 미만 트래픽 규모의 공격 건수가 34%로 가장 큰 비중을 차지했다. 10G 이상 공격도 처음으로 전체의 20% 이상으로 나타나 전반적인 공격 트래픽 증가세를 보였다.

유형별로는 'UDP(User Datagram Protocol)' 패킷을 대량으로 발생시켜 공격 대상 웹서비스를 다운시키는 UDP 플러딩 공격이 39%였으며 이어 증폭 공격이 32%로 뒤를 이었다.

특히 올해는 디도스 공격 대행 서비스로 불리는 부터(booter) 서비스를 통한 공격이 확산될 것으로 예측된다.

수 만원 정도의 적은 비용으로 손쉽게 강력한 공격을 할 수 있고 익명성이 보장되기 때문이다. 또한 디도스 공격의 평균 트래픽이 증가하고 큰 대역폭의 트래픽을 발생시키기 위해 복합 형태의 공격이 증가할 것으로 예상됐다.

클라우드 컴퓨팅 서비스 확산에 따라 가상 머신(VM)을 활용한 공격 사례가 지속적으로 나타날 전망이다. 클라우드 컴퓨팅 서비스를 이용하면 수십 초 이내에 많은 VM과 다양한 대역의 IP를 확보할 수 있어 경제적이고 효율적인 공격 수단으로 인식되고 있다는 게 회사 측 설명이다.

씨디네트웍스 보안실 홍석범 이사는 "디도스 공격은 지속적으로 공격 규모가 증가하고 있어 단일 기업이 자체 시스템만으로는 대응하기 어려운 시대가 됐다"며 "평소 공격 동향에 대해 정보를 수집하고, 대규모 공격에 즉각 대응이 가능한 글로벌 클라우드 서비스로 전환할 수 있도록 유연한 서비스 구조를 갖춰야 한다"고 말했다.

김국배기자 vermeer@inews24.com