지코어, 2024년 상반기 디도스 공격 동향 분석한 ‘레이더 보고서’ 발표
게임(49%), 기술(15%), 금융 서비스(12%), 통신(10%) 순으로 집계
위협 증가와 최대 공격력도 사상 최고치 기록...디도스 탐지·완화·보호 대응해야

[보안뉴스 김경애 기자] 2024년 상반기 디도스 공격 건수가 83만 건으로 집계되며 2023년 동기 대비 46% 늘었다. 초당 최대 공격력도 2024년 상반기 1.7 Tbps로, 1년 사이에 단위가 Gbps에서 Tbps로 급격히 증가했다. 또한 전체 디도스 공격 형태 중 61%가 UDP 플러드, TCP 플러드와 SYN 플러드는 각각 18%와 11%를 차지했다.


글로벌 보안 기업 지코어가 2024년 상반기 디도스(DDoS) 공격 동향을 분석한 ‘지코어 레이더 보고서’에 따르면 디도스 공격을 가장 많이 받은 분야는 게임(49%), 기술(15%), 금융 서비스(12%), 통신(10%) 순으로 집계됐다. 이 가운데 이커머스(7%)와 미디어 및 엔터테인먼트(5%) 산업은 ‘기타’ 카테고리에 등장하며 새로운 표적이 되는 것으로 나타났다.

특히 게임 업계에 대한 공격은 2023년 하반기 46% 대비 3% 증가하며 여전히 우세를 보였다. 지코어는 게임 상에서 서로 경쟁 우위를 차지하기 위해 토너먼트나 경기 중에 디도스 공격을 전술로 사용하는 것을 확인할 수 있었다.

하지만 지난 2분기 동안 디도스 공격에 대한 가장 큰 변화는 기술(Technology) 분야로, 공격 건수가 15%나 증가했다. 이 분야는 중요 인프라를 호스팅하는 기업을 방해하려는 악의적인 공격자들에게 점점 더 매력적인 공격 대상이 되고 있다.

뿐만 아니라 이번 조사 결과, 2024년 상반기 네트워크 레이어 공격(Network-layer attacks)의 영향을 가장 많이 받은 산업은 게임이 47%로 1위를 차지했고, 기술 분야가 31%로 2위, 통신 분야가 14%로 3위로 나타났다.

또한 애플리케이션 레이어 공격(Application-layer attacks)의 영향을 받은 산업 중에는 금융 서비스가 전체 공격의 41%를 차지하며 집중적인 표적이 됐다. 이는 금융 산업이 운영 중단과 다운타임에 대한 내성이 낮고 공격자가 금전적 이득을 얻을 수 있기 때문이라는 게 지코어의 분석이다. 이커머스 산업은 28%로 애플리케이션 레이어 공격의 두 번째로 많은 피해를 입었다. 이어 미디어 및 엔터테인먼트가 전체 애플리케이션 레이어 공격의 13%로 3위를 차지했다.

지코어 보안 책임자인 안드레이 슬라스테노프는 “초당 0.1 Tbps의 증가에 불과한 300Gbps의 공격만으로도 보호되지 않은 서버가 몇 초 만에 오프라인 상태가 될 수 있다는 점을 감안한다면, 초당 0.1Tbps 증가도 안일하게 지나쳐서는 안된다”며 “공격이 증가하는 분야는 표적이 되는 이유를 잘 고려해야 하는데, 한 예로 게임업계는 상대 게임 서비스가 오프라인 상태가 되면 직접적 수익 창출에 영향을 미치도록 설계되는 경쟁사 간의 공격도 있다”고 말했다. 또한 “서버, 네트워크, 스토리지 서비스를 사용할 수 없게 되면 서비스가 심각하게 중단되는 기술 회사도 마찬가지라며 아무리 작은 공격이라도 심각한 영향을 미칠 수 있다”고 덧붙였다.

이어서 그는 “공격 기간과 유형의 다양성은 공격자들이 최대한의 혼란을 야기하기 위해 정교한 전술과 맞춤형 방법을 사용하고 있다”며 “디도스 공격이 줄지 않고 있는 만큼 운영 중단, 다운타임, 매출 손실을 피하기 위해서는 디도스 탐지, 완화, 보호와 같은 강력한 대응이 최우선 순위가 되어야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>