[데이터넷] 지난 3년간 디도스 공격량이 매년 100% 이상 증가했으며, 지난해 3분기에는 1.6Tbps 규모에 이르는 대규모 공격까지 발생했다.

퍼블릭 클라우드와 엣지 컴퓨팅 기업 지코어의 ‘지코어 레이더 리포트’에 따르면 지난해 테라비트 규모의 디도스 공격이 이어지고 있으며, 지난해 ‘지코어 디도스 프로텍션’ 솔루션으로 차단한 공격의 최대규모는 1.6Tbps 규모의 트래픽이 발생한 것이었다.

지난해 발생한 디도스 공격 중 가장 일반적인 것이 UDP 플러드(62%) 공격이었으며, TCP 플러드와 ICMP 공격도 각각 전체 공격의 16%, 12%를 차지했다. 공격 시간의 경우 3분에서 9시간까지 다양했으며, 평균 공격 시간은 약 1시간이었다. 일반적으로 짧은 공격은 데이터 부족으로 인해 적절한 트래픽 분석이 불가능해 탐지하기 어렵고, 인식하기 어려워 방어도 더 어렵다. 공격 시간이 길어질수록 대응에 더 많은 리소스가 필요하므로 강력한 방어 대응이 필요하며, 그렇지 않을 경우 서버가 장기간 사용 불가능해질 위험이 있다.

디도스 공격 발원지의 전 세계적인 확산으로 공격자가 국경을 넘어 활동하는 국경 없는 사이버 위협의 특성을 보여준다. 레이더 리포트에 따르면 지코어는 2023년 하반기에 다양한 사이버 공격 발원지를 확인했으며, 그 결과 미국이 24%로 가장 선두를 차지했다. 이어 인도네시아(17%), 네덜란드(12%), 태국(10%), 콜롬비아(8%) 등이 상위 5위권을 차지하며 사이버 위협이 전 세계적으로 광범위하게 확산되고 있음을 나타냈다.

지난해 3분기 디도스 공격 표적 산업으로는 게임 업계가 46%로 가장 높은 산업 부문을 차지했으며, 금융(22%), 통신(18%), 서비스형 인프라(IaaS) 제공업체(7%) 순으로 사이버 공격의 주요 표적이 됐다.

안드레 레이텐바흐 지코어 CEO는 “어떤 기준으로 비교하더라도 1.5Tbps 이상의 디도스 공격은 엄청난 규모이며 모든 기업에 큰 위협이 된다”며 “지코어 레이더 리포트는 끊임없이 진화하는 사이버 위협의 특성을 적시에 상기시켜 준다. 분야를 막론하고 조직은 포괄적이고 적응력 있는 사이버 보안 조치에 투자해야 한다. 특히 디도스 공격 위협에 대응하기 위해서는 사이버 공격자의 변화하는 패턴과 전략을 예리하게 이해해야 한다”고 말했다.

김선애 기자 다른기사 보기