글로벌 엣지 AI, 클라우드, 네트워크, 보안 솔루션 전문 기업 지코어가 2024년 하반기 DDoS 공격 동향을 분석한 ‘지코어 레이더 보고서’를 발표하면서, 사상 최대 규모와 파괴력을 기록하고 있는 DDoS 공격에 대응하기 위한 보안 대책이 시급하다고 밝혔다.

이번 보고서는 DDoS 공격의 전체 발생 건수와 최대 공격규모가 Tbps(테라비트/초) 단위로 크게 증가했음을 보여준다. 또한 가장 많은 공격을 받고 있는 산업군과 DDoS 공격 발원지에 대한 데이터도 확인할 수 있다.

지코어 전 세계 네트워크에서 탐지된 DDoS 공격 현황을 분석한 이번 레이더 보고서에 따르면, 2024년 하반기 DDoS 공격 건 수는 2023년 하반기 대비 56%, 2024년 상반기 대비 17%로 빠른 증가세를 보이고 있다.

Gcore

또한 DDoS 공격 대상에도 변화가 감지됐다. 2024년 상반기에 가장 많은 DDoS 공격을 받은 업계가 게임(49%), 기술(15%), 금융(12%), 통신(10%) 순이었으나, 하반기에는 게임(34%), 금융(26%), 기술(19%), 미디어 및 엔터테인먼트(9%) 순으로 나타났다.

전체 DDoS 공격에서 게임산업의 공격 비중은 여전히 높지만 2024년 상반기 대비 15%나 감소했다. 반면, 금융산업에 대한 DDoS 공격 비중은 상반기 대비 14%나 증가하면서 공격의 주요 표적이 되고 있는 것으로 파악됐다.

주요 원인은 게임 업체가 DDoS 방어 시스템을 강화해 공격 성공률을 낮췄기 때문으로 보인다. 지코어는 공격자가 부가가치가 높은 금융 서비스 분야로 목표를 이동했을 가능성도 제시했다. 금융은 인터넷 뱅킹과 같은 중요한 온라인 서비스를 운영하고 있고, 랜섬웨어와 같은 금전적 목적의 공격에 취약하다는 점도 공격 증가의 이유다. 이 외에도 공격 성공 시 수많은 조직이 의존하는 서비스가 중단돼 사람과 기업에 막대한 피해를 입힐 수 있는 기술 분야도 2023년 하반기 이후 DDoS 공격에서 차지하는 비중이 지속적으로 증가하고 있다.

Gcore

뿐만 아니라 DDoS 공격은 지속시간이 점점 더 짧아지면서도 더 강력한 트래픽을 동반하는 특징을 보이고 있다. 2024년 하반기에 가장 긴 공격 지속 시간은 5시간으로, 상반기 16시간에서 크게 감소했다. 또한 공격 시 최대 2Tbps의 트래픽이 순간적으로 발생한 경우도 있다. 이러한 짧지만 강력한 ‘버스트(Burst) 공격’의 증가는 정상적인 트래픽 급증과 유사해 탐지가 어려우며, 탐지 지연으로 공격자는 방어 시스템이 작동하기 전에 피해를 가할 수 있는 기회를 얻게 된다. 이는 랜섬웨어 배포와 같은 2차 공격을 숨기기 위한 연막 작전에 활용되기도 한다.

지코어 보안 책임자인 안드레이 슬라스테노프는 “이번 지코어 레이더 보고서는 모든 산업군에 속한 기업들에게 DDoS 공격 대비의 시급성에 대해 경종을 울리고 있다”며 “DDoS 공격의 빈도는 물론 강도의 증가, 다양한 산업군으로 공격 대상이 확장되고 있는 가운데 DDoS 탐지, 완화, 보호 솔루션의 도입을 통해 비즈니스의 운영 중단, 다운타임, 재정적 손실, 더 나아가 평판에 손상을 줄 수 있는 리스크를 최소화해야 한다”라고 말했다.

이번 레이더 보고서에서는 지코어가 전 세계 6개 대륙에서 운영 중인 네트워크를 기반으로 파악한 DDoS 공격의 지리적 발원지도 확인해 볼 수 있다. 공격자의 IP 주소 및 악성 트래픽이 집중되는 데이터센터의 위치에 따르면, 네덜란드가 전체 애플리케이션 계층 공격의 21%, 네트워크 계층 공격에서는 18%를 차지하는 것으로 확인됐다. 미국과 브라질, 중국, 인도네시아 역시 주요 공격 발원지로 나타났다.
dl-itworldkorea@foundryco.com