디도스 스크러빙 플랫폼 ‘프롤렉식’ 및 전 세계 전문가 225명 동원돼 디도스 방어 성공
[데이터넷] 초당 900.1기가비트(Gbps), 초당 1억5829만 패킷의 대규모 디도스 공격이 아시아 지역 일대에서 발견됐다. 아카마이는 홍콩, 도쿄, 상파울루, 싱가포르, 오사카 등 아시아 지역 고객을 대상으로 최대 규모의 디도스 공격이 발생, 자사 스크러빙센터를 통해 성공적으로 막아냈다고 23일 밝혔다.
지난달 23일 발생한 이 공격은 단기간 매우 격렬하게 진행되고, 대부분의 트래픽이 피크타임 1분 동안 한번에 폭증하는 양상을 보였으며, 트래픽 패턴은 단 몇 분 후 정상으로 돌아왔다. 전세계 26곳의 아카마이 스크러빙 센터에서 일정 수준의 공격 트래픽이 감지됐으며, 그 중 48%는 아시아 지역에서 집중 발생했다.
아카마이는 디도스 스크러빙 플랫폼 ‘프롤렉식(Akamai Prolexic)’을 통해 공격 방어에 성공했다고 밝혔다. 이 플랫폼은 현재까지 알려진 최대 규모의 공격 보다 몇 배 더 강력한 방어력을 갖춘 전용 방어 플랫폼이다.
일선 대응 인력들이 수립한 최적화된 디도스 인시던트 대응 계획에 따라 배포됐다. 이번 공격 방어에는 전 세계 6개 지역에서 근무하는 225여 명의 일선 대응 인력들이 동원됐다. 이들은 지난 수십 년간 세계 최대 규모의, 가장 유명한 조직을 타깃으로한 고도로 정교한 공격들을 방어하면서 전문성을 바탕으로 이번 공격을 막아냈다. 이러한 선제적인 방어 체계 덕분에 아카마이 고객들에 대한 피해는 발생하지 않은 것으로 나타났다.
파리말 판디아(Parimal Pandya) 아카마이 아시아태평양 세일즈 총괄 부사장은 “아카마이가 최근 아시아에서 방어한 디도스 공격은, 해당 지역의 기업들이 디도스 공격은 여전히 어디에서나 발생할 수 있는 위협이라는 점을 인지하고 주의를 기울여야 한다는 사실을 상기시키는 중요한 역할을 한다. 최근 대부분의 비즈니스가 온라인으로 이루어짐에 따라, 해당 지역에서 디도스 공격이 계속 증가하고 있다.”고 설명했다.
이어 그는 “디도스 공격으로 인해 사이트의 접속 및 연결이 어려워지면, 고객들의 온라인 경험에 부정적인 영향을 미친다. 이러한 접속 불가 상태는 기업에 대한 소비자들의 신뢰를 위태롭게 하고, 혼란이 지속되면 소비자들은 이를 대체할 수 있는 다른 것을 찾아 눈을 돌리게 될 것”이라고 덧붙였다.
“KISA 디도스 방어 가이드라인 준수 여부 확인해야”
운영 리스크가 높아지는 가운데, 온라인 비즈니스의 성장을 위해서는 검증된 디도스 방어 전략을 갖추는 것이 필수다. 아카마이는 디도스 방어를 위해 각국의 정부기관에서 제공하는 사이버보안 권장 사항, 한국에서는 한국인터넷진흥원(KISA)의 가이드라인을 즉시 검토·수행할 것을 권고했다.
또 중요한 서브넷 및 IP 공간을 검토하고 방어 제어가 작동하고 있는지 확인하며, 디도스 보안 제어를 상시 가동형 방어 태세의 첫 번째 방어 레이어로 배포해 비상 통합 시나리오를 방지하고 사고 대응 담당자의 부담을 줄이도록 해야 한다고 설명했다. 더불어 신뢰할 수 있고 검증된 클라우드 기반 공급업체를 확보해야 한다고 강조했다.
나아가 위기 대응팀을 사전에 결성하고, 긴급 연락처를 포함한 사고 대응 계획이 업데이트되어 있는지 확인해야 하며, 사이버 공격 발생 시 수행해야 하는 절차 및 작업에 대한 지침을 제공하는 런북(runbook)을 보유하고 있는지 확인할 것을 조언했다.
딘 후와리(Dean Houari) 아카마이 아시아태평양 보안 기술 및 전략 담당 책임자는 “아태지역의 디도스공격은 그 규모와 빈도가 모두 지속적으로 증가하고 있으며, 지난 몇 년 간 비즈니스의 성장 및 안정에 심각한 위협을 가하고 있다. 모든 산업의 기업들이 비즈니스를 온라인으로 전개함에 따라, 공격자들은 금전적인 이익을 취하기 위해 고객 경험을 방해하고 및 비즈니스 평판을 저하시키려고 한다”고 말했다.
그는 “특히 사이버 범죄자들은 다면 공격의 일부로 디도스를 계속 배포함으로써, 데이터 유출 및 랜섬웨어로부터 고객의 주의를 돌리거나 랜섬 지불을 강요하고 있다. 아카마이에서 권고한 디도스 리스크 최소화 가이드에도 명시되어 있듯이, 기업들은 다양한 규모의 공격을 탐지하고 방어할 수 있는 적절한 디도스보안 솔루션을 채택해야 할 뿐 아니라, 이러한 공격을 모니터링할 적합한 팀 또한 구축하는 것이 중요하다”고 강조했다.
