온라인 콘텐츠 및 비즈니스 애플리케이션을 전송, 최적화 및 보호하는 클라우드 서비스 전문 기업 아카마이(지사장 손부한, www.akamai.com/kr)가 2014년 3분기 인터넷 현황, 보안 보고서(Q3 2014 State of the Internet - Security Report)를 발표했다.

아카마이 프로렉식 보안 엔지니어링 및 리서치 팀(PLXsert)은 디도스(DDoS) 공격 보호 서비스 및 전략 부문의 리더로 인정받고 있다. 디도스 공격을 포함해 전 세계적인 공격 위협 지평에 대한 분석 및 통찰력을 제공하는 이번 분기 보고서는 해당 페이지(www.stateoftheinternet.com/security-report)에서 다운로드 받을 수 있다.

존 서머스(John Summers) 아카마이 보안 부문 부사장은 "올해 디도스 공격의 크기 및 규모가 급격히 증가했다. 아카마이는3분기에만 100 Gbps이상의 공격17개를 완화됐으며 그 중엔 최대 321 Gbps의 트래픽을 동반한 공격도 있었다."며, "흥미롭게도 이와 같은 규모의 공격은 전년 동기에는 단 한 개도 발생하지 않았으며 지난 2분기에도 6개뿐이였다. 이러한 대규모 공격은 엄청나게 빠른 속도로 넓은 대역폭을 소모하는 패킷을 전달하기 위해 많은 디도스 벡터를 사용했다"고 말했다.

특히 3분기에는 공격자들이 새로운 공격방법으로 전환하거나 더 넓은 대역폭을 소모할 수 있도록 예전 공격방법을 개선하는 등 무작위 대입 접근(Brute-force approach) 방식이 가장 두드러졌다. 이러한 디도스 공격 캠페인 환경의 변화로 인해 평균 최대 대역폭은 전분기 대비 80% 증가, 전년 동기 대비 4배 증가했다. 또한 초당 평균 최대 대역폭도 전분기 대비 10% 증가했으며 전년 동기 대비 4배 증가했다.

악의적 공격자들은 디도스 봇넷(botnet)을 확대하고 디도스 공격수 증가를 위해 더 다양한 디바이스를 사용하는 방법을 사용했다. 아카마이 프로렉식 보안 엔지니어링 및 리서치 팀(PLXsert)은 악의적 공격자들이 리눅스 기반의 기기에 취약한 웹 어플리케이션을 통해 접근하여 시스템을 통제하기 위해 봇넷을 만들려고 했다는 사실을 알아냈다. 또한 공격자들은 스마트폰이나 고객댁내장치(CPE:Customer Premises Equipment), 홈 케이블 모뎀, 모바일 디바이스 외에도 홈 또는 웨어러블과 같이 사물인터넷(IoT)을 위한 다양한 기기들을 사용했다.

공격 대역폭 및 용량의 증가는 다중 벡터를 이용한 공격방법을 통해 가능해졌다. 특히 올해 3분기에는 전체 공격 중 절반 이상인 약 53%가 이러한 다중 공격벡터를 활용하는 등 대체로 더 복잡하고 다양한 벡터를 사용한 공격이 주를 이루었다. 다중 벡터 공격은 전분기 대비 11% 증가하였으며 전년 동기 대비 9% 증가한 것이다. 이러한 증가추세는 디도스 공격을 필요로 하는 범죄산업의 증가와 사용하기 쉬운 인터페이스의 공격 툴킷이 사용 가능해짐에 따른 것으로 보인다.

김원영 기자 goora@noteforum.co.kr