공격경향도 Get Flooding이나 CC공격에서 ┖UDP┖로 바뀌고 있어

[보안뉴스 오병민] 기업을 대상으로 한 DDoS 공격이 발생할 경우, 첫 공격에 대한 방어가 성공하면 재공격 확률이 현저히 낮다는 분석이 나왔다. 

씨디네트웍스는 7·7 대란이 발생하고 1년이 지난 최근까지 자사의 DDoS 방어 서비스인 ‘시큐어드 호스팅(Secured Hosting)’ 서비스를 모니터링 한 결과, 첫 공격을 잘 막아내면 재공격을 받을 위험이 현저히 낮다고 밝혔다.

예전에는 DDoS 대상 사이트에 처음 공격을 가해 방어가 이루어질 경우 시차를 두고 또 다시 같은 사이트를 공격했지만, 최근에는 최초 공격에 제대로 방어가 되면 공격자는 재공격을 하지 않고 아예 대상을 타 사이트로 전환하는 양태를 보이고 있다는 설명이다.

따라서 씨디네트웍스 측은, 첫 공격에 대해 완벽한 진압이 가능하도록 미리 방어 시스템을 갖추는 것이 공격 대상 사이트로 지목되는 것을 막고, 공격 발생시 대규모 피해를 최소화 할 수 있는 최선의 지름길이라고 강조했다.

그리고 최근 DDoS 공격 경향도, 한창 주를 이루던 Get Flooding이나 CC공격이 줄어들고 트래픽 위주의 공격이라고 할 수 있는 UDP Flooding공격이 다시 증가 추세에 있다고 덧붙였다. 이 유형은 DDoS 공격이 발발하기 시작하던 초창기에 유행했던 공격이다.

씨디네트웍스 임정우 과장은 “점점 더 복합·지능화되고 있는 DDoS 공격에 대해 공격 트렌드를 발 빠르게 파악, 신속하게 방어 기술을 연구·적용할 수 있는 역량이 DDoS 방어서비스에 있어 가장 중요하다”면서 “특히, DDoS 공격은 어느 한 분야나 지역에 국한되는 것이 아니기 때문에 정부부터 기업 및 개인에 이르기까지 사회 전반에 걸쳐 그 위험성을 인식하고 공격에 대처하고자 하는 준비자세를 갖추어야 엄청난 사이버 재앙을 막을 수 있을 것”이라고 말했다.

씨디네트웍스는 대규모 네트워크 인프라를 기반으로 DDoS 전용 센터 ‘시큐어드 존(Secured Zone)’을 구축하고, 전문분야인 캐시 우회 기술을 이용해 ‘시큐어드 호스팅(Secured Hosting)’ 서비스를 제공하고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>