Offcanvas

검색|인터넷 / 보안 / 통신|네트워크

디도스 공격 규모, 지난 10년간 50배 커졌다

2015.01.29 Maria Korolov  |  CSO
인터넷 서비스 제공업체와 호스팅 업체들을 대상으로 한 최근 조사에 따르면, 디도스 공격의 규모가 지난 10년 동안 50배 이상 커졌으며 공격 건수도 늘고 점점 더 지능화되고 있다.



지난해 보고된 가장 큰 공격은 초당 400기가비트로 이는 2004년 초당 8기가비트에 불과했던 것과 2010년 초당 100기가비트였던 것에 비하면 매우 커졌다.

미국 매사추세츠 주 버링턴에 있는 아보네트웍스(Arbor Networks)의 솔루션 아키텍트인 그레이 소크라이더는 “이러한 공격이 수직 상승한 것은 아니다”며 “처음에는 완만하게 늘어나다 어느 순간 기하급수적으로 늘어나고 있다”라고 밝혔다.

시스코의 데이터에 따르면, 전체 인터넷의 대역폭은 2010년 평균 570기가비트에서 2014년 2만 4,000기가비트로 같은 기간 동안 42배 확장됐다.

인터넷의 성장은 봇넷이 더 커지게 된 이후 공격자들을 실제로 돕는 형국이 됐다고 소크라이더는 말했다.

“모든 곳에서 봇넷은 발생하고 있다”라고 그는 전했다.

하지만 잘 막아내는 많은 기업들 역시 늘어나고 있으며 디도스 공격에서 활용할 수 있는 대역폭은 같은 규모로 확대되지 않고 있다.

“400기가비트의 인터넷 트래픽을 한 곳에서 취합하는 곳은 그리 많지 않다”라고 소크라이더는 밝혔다.

이번 조사에 참여한 데이터센터 운영자의 약 2/3는 디도스 공격을 경험했다고 답했으며 33%는 이 공격이 자신들의 인터넷 대역폭을 망가뜨렸다고 말했다.

“하지만 정말 주목해야 할 것은 매우 큰 공격이 크게 늘어났다는 점이다”라고 그는 전했다. “2013년에 초당 100기가비트 이상의 공격은 40번 이하였다. 2014년에는 100기가비트 이상의 공격을 무려 159번이나 발견했고, 그 중에서 200기가비트 이상의 공격도 번이나 있었다”라고 그는 덧붙였다.

이러한 공격들이 점점 더 지능화되고 있다고 그는 분석했다.

10년 전에는 규모를 가늠할 수 있는 공격이 주를 이뤘다. 오늘날에는 상대방을 완전히 소진시키는 공격과 애플리케이션 단의 공격뿐 아니라 전방위 결합 공격도 있다.

"결과는 더 오랫동안 당신을 억압하고 공격에 대한 방어를 더 어렵게 만들었다"라고 소크라이더는 말했다.

공격의 목적도 바뀌었다.

지난 몇 년 동안 가장 많은 공격 동기 3가지는 여전히 정치와 이데올로기, 파괴 목적, 온라인 게임이었다.

"이러한 공격들이 얼마나 쉬운지 보여주는 예다”라고 그는 말했다. 실제로 온라인 게이머들이 단순히 온라인 게임을 이기거나 게임을 더 잘 하기 위해 게임 인프라를 공격할 것이라는 인스턴스를 본다고 그는 설명했다.

하지만 악의적인 다른 형태의 활동 증가를 감추기 위해 디도스 공격을 사용하는 것도 늘어났다.

디도스 공격과 APT 공격 캠페인을 함께 보는 사례가 점점 더 많아지고 있다는 게 그의 설명이다.

"캠페인은 오랫동안 그렇게 해왔을 수도 있지만 공격자들이 데이터를 사전에 거를 준비가 돼 있는 지점에서 디도스 공격이 나타났다”라고 그는 전했다. “그것은 주의를 분산시키거나 환기시키는 데 쓰이기 때문에 당신은 그들이 데이터를 추출하고 있다는 것을 알지 못할 것이다”라고 덧붙였다.

지난해 돈을 요구하는 협박은 공격 동기의 20%를 차지한 것으로 파악됐다.

"디도스를 실행하고자 사람을 채용하는 기업들은 무료로 평가판을 주고 있다”라고 소크라이더는 말했다. “채용을 희망하는 사람들은 자신들이 할 수 있다는 것을 증명하기 위해 5분 동안 누군가의 시스템을 다운시킬 것이다”라고 덧붙였다.

디도스 공격은 금융시장을 조작하고 경쟁사에 해를 입히거나 범죄조직간의 분쟁을 일으키는데도 쓰였다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.