분산서비스거부(DDoS) 공격이 짧은 시간에 큰 충격을 주는 형태로 변화했다.
CIO매거진은 아버네트웍스 발표를 인용해 20Gbps를 넘는 대규모 디도스 공격이 지난해보다 두 배 이상으로 늘었다고 전했다. 디도스 공격의 86%는 1시간 이내로 공격 지속 시간은 감소했다. 해커들이 보안 장치를 피하기 위해 대규모 트래픽으로 짧은 시간에 여러 번에 나눠 공격했기 때문이다.
아버네트웍스는 세계 디도스 현황을 모니터링하는 아틀라스시스템을 분석했는데 지난 5월 디도스 공격 규모가 처음으로 평균 2Gbps를 넘어섰다. 디도스 공격 규모는 비영리단체 스팸하우스 사건 때처럼 300Gbps를 넘는 경우도 있지만 일반적으로 수백MbpsMbps에서 2Gbps 사이다.
공격 시간은 반대로 줄었다. 30초에서 1분 동안 공격하다가 멈추고 몇 분 후에 다시 공격하거나 효과를 거두지 못하면 잠시 후 다른 타깃을 찾는 수법도 증가했다. 정교한 공격의 특징인 `TCP/IP` 공격은 두 배 넘게 늘어났다. 방어 장치를 피해 여러 타깃을 공격하는 방식이 늘어났음을 의미한다.
아버네트웍스는 디도스 공격 규모가 커지고 점차 정교해지는 이유는 누구나 쉽게 디도스 공격을 할 수 있는 기술과 도구가 늘어났기 때문으로 해석했다. 20달러(약 2만2400원)면 누구나 디도스 공격에 쓰이는 네트워크 `봇넷`을 임대할 수 있다. 트래픽을 50배까지 증폭하는 기술도 등장했다. 하루에도 여러 번 다양한 타깃을 공격할 수 있게 되면서 공격 횟수도 증가했다.
아버네트웍스 관계자는 “공격 지속 시간은 짧아졌지만 규모가 커지고 끊임없이 다른 공격 목표를 찾기 때문에 피해는 더 커진다”며 “정교하고 지능적인 공격을 막기 위한 대비책을 마련해야 할 것”이라고 전했다.
상반기 디도스 공격 평균 규모
자료:아버네트웍스
안호천기자 hcan@etnews.com
