서비스 업계가 가장 많은 웹 기반 공격을 받는 것으로 나타났다. 또한 공격자들이 기존의 공격 방식이 아니라 새로운 공격으로 방어 기술을 우회하는 것으로 나타났다.
지난해 11월부터 2018년 4월까지 사이버 공격 트렌드를 분석한 ‘아카마이 인터넷 보안 현황 보고서: 웹 공격’ 보고서에 따르면 이 기간 동안 서비스 업계가 다른 분야에 비해 훨씬 많은 인증정보 도용 공격을 받고 있는 것으로 나타났다.
아카마이는 항공사, 크루즈, 호텔 등 서비스 업계 사이트에 대한 약 1120억 개의 봇 요청과 39억 개의 악성 로그인 시도를 분석했다. 호텔 및 여행 사이트 트래픽의 약 40%는 사기에 사용되는 기법인 ’알려진 브라우저 모방’으로 분류됐다.
지역별로 분석한 결과 러시아, 중국, 인도네시아가 해당 기간 동안 여행 업계 인증정보 도용 공격의 주요 발원 국가였고 이 인증정보 도용 공격의 약 절반 정도가 호텔, 크루즈, 항공사, 여행 사이트를 겨냥한 것으로 나타났다. 서비스 및 여행 업계를 대상으로 중국과 러시아에서 발원된 공격 트래픽 합은 미국에서 발원된 공격 트래픽의 3배에 달했다.
한편 이 기간 동안 발생한 가장 큰 규모의 디도스 공격은 맴케시드(memcached) 반사 기법을 사용한 공격으로, 이론상 이 공격은 최대 5만배 패킷 증폭이 가능하다. 이 기간 동안에는 1.35Tbps 규모의 공격이 발생했다. 이 기간 동안 발생한 디도스 공격은 7822건으로, 전년 동기 대비 16% 증가했으며, 반사 기반 공격은 전년 동기 대비 4% 증가했다.
단순한 증폭 공격이 가장 일반적인 디도스 공격 기법이지만 다른 공격 기법들도 지속적으로 등장하고 있다. 예를 들어 멀웨어에 감염된 디바이스 봇넷을 이용하지 않고 여러 사람들이 자발적으로 스팀(STEAM)과 IRC(Internet Relay Chatting)의 그룹 채팅을 통해 공격을 주도한 사례가 있었다. 또한 타깃을 지속적으로 직접 공격하는 대신 몇 분 동안 버스트(burst) 공격을 가해 타깃의 DNS 서버를 마비시키는 사례도 있었다.
이 기간 동안 디도스 공격 상위 발원 국가는 소스 IP 개수 기준으로 미국(30%), 중국(16%), 영국(5%), 인도(4%), 스페인(3%) 순이었다. 한국은 전 세계 디도스 공격에 총 4820개의 IP가 활용돼 3%의 점유율로 8위를 차지했다.. 웹 애플리케이션 공격 상위 발원 국가는 공격 건 수 기준 미국(30.1%), 네덜란드(11.9%), 중국(7.1%), 브라질(6.2%), 러시아(4.4%) 순이었다.
가장 많이 사용된 웹 애플리케이션 공격 기법은 SQLi(51%), LFI(34%), 크로스 사이트 스크립팅(XSS, 8%) 순으로 나타났다. SQL 인젝션 또는 XSS와 같은 애플리케이션 레이어 공격 건수는 38% 증가했다.
마틴 맥키(Martin McKeay) 아카마이 수석 보안 전문가는 “러시아, 중국 등은 오랫동안 사이버 공격의 중심지였다. 특히 서비스 업계는 비즈니스의 고유한 특성 때문에 해커가 봇 기반의 악성 활동을 일으키는 주요 공격 대상이 된 것으로 분석된다”며 “또한 타깃을 직접 공격하지 않고, DNS 서버 등을 이용하는 공격을 사용하는 것을 보면 공격자들이 새로운 방어체계에 항상 적응하고 있다는 사실을 보여준다”고 말했다.
