해커가 사물인터넷(IoT) 기기를 분산서비스거부(DDoS) 공격에 악용하고 있다.
아카마이코리아(대표 손부한)는 29일 3분기 인터넷 현황 보안 보고서를 내고 해커가 홈 케이블 모뎀이나 고객댁내장치(CPE) 등 IoT 기기를 DDoS 공격에 사용하고 있다고 밝혔다.
과거 DDoS 공격용 좀비 PC를 만드는 데 집중했던 해커는 최근 리눅스 취약점을 이용해 봇넷을 만들려 시도했다. 윈도를 넘어 다른 플랫폼까지 영역을 확대한 셈이다.
3분기에 공격자는 새로운 공격방법으로 전환하거나 더 넓은 대역폭을 소모할 수 있도록 예전 공격방법을 개선했다. 특히 무작위 대입 접근(Brute-force approach) 방식이 가장 두드러졌다.
DDoS 공격에 쓰인 평균 최대 대역폭이 전분기 대비 80% 증가했다. 전년 동기 대비 네 배나 커졌다. 초당 평균 최대 대역폭도 전분기 대비 10% 늘었으며 전년 동기 대비 네 배 증가했다.
존 서머스 아카마이 보안부문 부사장은 “올해 DDoS 공격 크기와 규모가 급격히 증가했다”며 “아카마이는 3분기에만 100Gbps이상의 공격 17개를 완화했으며 그 중엔 최대 321Gbps 트래픽을 동반한 공격도 있었다”고 말했다.
김인순기자 insoon@etnews.com