디도스 공격, 점차 대형화…복합 공격 출현


씨디네트웍스, '2016년 상반기 디도스 공격 분석 보고서'

[성지은기자] 디도스(DDoS) 공격이 점차 조직화, 대형화되고, 복합적인 공격 유형을 보이는 것으로 나타났다.

디도스 공격은 수십 대에서 많게는 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시 접속, 단시간 내에 과부하를 일으켜 서버를 마비시키는 공격을 말한다.

24일 씨디네트웍스는 최신 디도스 공격 동향을 분석한 '2016년 상반기 디도스 공격 분석 보고서'를 발표했다. 씨디네트웍스는 글로벌 고객사를 대상으로 디도스 방어 서비스를 제공하며 데이터를 취합했으며, 분석 기간은 지난해 1월부터 올해 6월까지다.

보고서는 2016년 상반기 분석 기간 내 가장 높은 공격 트래픽 기록이 발생했다고 분석했다. 탐지와 대응이 어려운 소규모 겟플러딩(GET Flooding) 공격이 증가하고 공격 유형이 다양화됐으며, TCP(Transmission Control Protocol) 기반 디도스 공격이 증가한 것으로 나타났다. 또한 복합 공격이 지속적으로 발생했다.

올해 상반기에는 58.8Gbps에 이르는 디도스 공격이 관찰돼, 분석 기간 내 최대 공격 트래픽을 기록했다. 전년 동기 최대 공격 트래픽(21Gbps)에 비해 공격 규모가 2.8배 증가했다. 50G를 초과하는 공격 비율은 지난해 같은 기간 0%에서 31%로 대폭 증가했다.

씨디네트웍스는 올해 상반기 가장 주목해야 할 항목으로 겟플러딩 공격 증가 추세를 꼽았다. 클라우드 서비스를 이용한 공격 증가가 원인으로 파악되며, 지난해 17%에서 올해 상반기 27%로 가장 많이 증가했다는 분석. 최근 나타나는 겟플러딩 공격은 보안 장비를 우회, 기존 디도스 장비로 대응이 불가능한 특징을 지녔다.

대규모 공격에 활용된 프로토콜의 경우, TCP가 큰 폭으로 증가한 것으로 나타났다. 20G 이상 공격에 활용된 프로토콜 조사 결과에서 TCP는 지난해 하반기 10% 수준에 머물렀으나, 올해 상반기 69%에 달했다. 올해 상반기 디도스 공격 중 복합 공격의 비율은 20%에 달했다.

최경철 씨디네트웍스 보안서비스팀 이사는 "디도스 공격이 점차 조직화되고 지능적으로 진화하면서 기업 비즈니스 연속성에 큰 위협이 되고 있다"며 "누구나 표적이 될 수 있는 만큼 공격 발생 시 대응 가능한 시나리오를 수립하고, 신속하게 능동적으로 대응할 수 있는 방안을 마련해야 한다"고 강조했다.

성지은기자 buildcastle@inews24.com







포토뉴스