• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

지난해 직접적인 DDoS 공격, 상반기 대비 하반기 110% 폭증 2023.04.16

DDoS 트래픽은 일일 최고 436페타비트 도달...앱 계층 공격은 2019년 이후 487% 증가
넷스카우트, ‘최신 DDoS 위협 인텔리전스 보고서’ 발표

[보안뉴스 김영명 기자] 전 세계에서 10억개가 넘는 웹사이트에서 HTTP/HTTPS 애플리케이션 계층 공격은 2019년 이후 487% 증가했으며, 특히, 2022년 하반기에 가장 크게 급증한 것으로 분석됐다. 대부분의 증가는 친러시아 그룹인 킬넷(Killnet)과 구체적으로 웹사이트를 표적으로 삼는 또 다른 그룹에서 비롯된다. 이러한 유형의 공격은 러시아의 우크라이나 침공 전에 발생해 주요 금융, 정부 및 미디어 사이트를 마비시켰다.

[이미지=utoimage]


성과 관리, 사이버 보안 및 DDoS 보호 솔루션의 선도적인 공급업체인 넷스카우트 시스템스(NETSCOUT SYSTEMS)는 최근 애플리케이션 계층 및 봇넷 기반의 직접 경로 공격을 사용해 피해를 주는 멀티 벡터 공격의 새로운 시대를 가리키는 5차 연례 DDoS 위협 인텔리전스 보고서(Anniversary DDoS Threat Intelligence Report) 내용을 발표했다. 해당 보고서에 따르면 공격 빈도는 2005년 넷스카우트가 처음으로 관련 보고서를 발표한 이후 17년만에 무려 10배가 증가한 수치다.

넷스카우트가 발표한 이번 보고서의 하이라이트는 다음과 같이 7개로 요약된다. 먼저, 하루 피크 DDoS 경보 트래픽은 436페타비트(Pb)에 도달했으며 75조 패킷을 초과했다. 인터넷 서비스 제공업체는 이 트래픽의 상당 부분을 집중적으로 스크럽해야 했으며 기업은 매일 평균 345테라바이트의 불필요한 트래픽을 제거했다.

두 번째로, 직접 경로 공격은 3년 동안 18% 증가했지만, 기존의 반사·증폭 공격은 거의 동일한 규모로 감소했다. 이는 변동하는 공격 방식을 극복하기 위한 하이브리드 방어 접근 방식의 필요성을 강조한다.

세 번째로, 미국 국가안보 부문에서는 바이든 대통령이 G7 정상회의에서의 공개 발언 이후 공격이 급증하고 프랑스와 미국 대통령의 우크라이나 지원 재확인이 있었던 날 공격이 급증하는 등 친러시아 킬넷 그룹과 관련된 공격이 1만 6,815%나 증가했다.

네 번째로, 넷스카우트 어서트(NETSCOUT ASERT) 애널리스트는 지난해 마라이, 메리스, 드비니스와 같은 악성코드에서 135만개 이상의 봇을 추적했으며, 기업들은 봇넷과 관련해 35만개 이상의 보안 관련 경보를 수신했다. 이에 비해 서비스 제공업체는 봇 존재를 알리는 약 6만개의 경보만 수신했다.

다섯 번째로, 전체 IP 주소 범위를 동시에 공격하는 직접적인 대규모 공격은 2022년 상반기와 비교해 하반기에 110% 증가했으며 대부분의 공격은 ISP 네트워크를 대상으로 이뤄졌다.

여섯 번째로, 집중적인 DDoS 공격이 EMEA(Europe, the Middle East and Africa, 동유럽 및 아프리카 지역)의 광학 기기 및 렌즈 제조 부문을 강타해 4개월 동안 공격 비중이 1만 4,137% 증가했으며 이는 6,000건 이상의 공격을 받은 한 대형 유통업체에 집중적으로 이뤄졌다.

일곱 번째로, 무선통신 산업에 대한 DDoS 공격은 2020년 이후 79% 증가했으며 이는 주로 가정에 대한 5G 무선 서비스 증가로 인해 발생했다. 분야별 공격은 특정 산업에 대한 모든 DDoS 공격의 20% 수준으로 유선통신 사업자에 이어 두 번째로 큰 규모로 나타났다.

넷스카우트의 DDoS 위협 인텔리전스 보고서는 DDoS 위협 환경의 최신 동향과 활동을 다루며, 넷스카우트의 경계 없는 가시성(Visibility Without Borders) 접근 방식의 일환인 아틀라스(ATLAS)의 데이터와 넷스카우트 보안연구팀 어서트(ASERT)의 전문가 통찰력을 통합한다. 아틀라스는 매일 평균 93개국에서 전 세계 인터넷 트래픽의 50% 이상을 포함하는 DDoS 공격 통계를 수집한다.

넷스카우트의 위협 인텔리전스 책임자 리처드 허멜(Richard Hummel)은 “DDoS 공격은 전 세계 조직을 위협하고 주요 서비스 제공 능력을 약화했다”고 말했다. 이어 “초당 테라비트급 공격이 이제 보편화되고 악의적인 공격자의 무기가 계속해서 더 정교하고 복잡하게 진화하면서 기업은 DDoS 위협 환경의 동적 특성에 빠르게 적응할 수 있는 전략을 세우는 것이 중요하다”고 말했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>