공격자, 40만개 IP 및 봇넷·좀비 리소스 활용 97분간 공격 진행
[데이터넷] 미 증권거래위원회(SEC)가 현물 비트코인 거래 연계 EFT 출시를 공개하자 암호화폐 거래소에 디도스 공격이 집중됐다. 씨디네트웍스는 이 공격을 성공적으로 대응해 지난 10일 미국 최초 비트코인 ETF를 승인할 수 있도록 지원했다고 29일밝혔다.
이 공격은 씨디네트웍스를 사용하고 있는 암호화폐 거래소 중 하나로, 97분간 진행됐다. 로그인과 주문 인터페이스에 트래픽이 집중됐으며, 네트워크·애플리케이션 계층공격이 함께 전개됐다. 네트워크 계층 공격은 SYN 및 ACK 플러드 공격으로, 최대 대역폭은 1025Tbps였다. 애플리케이션 계층 디도스 공격은 HTTP 플러드 공격을 사용했으며 초당 237만8751개의 최고 요청 속도에 도달했다. 공격자는 암호화폐 거래소의 API 인터페이스를 공격하기 위해 약 40만개의 IP 주소와 다수의 봇넷·좀비 네트워크 리소스를 활용했다.
이 공격을 방어한 씨디네트웍스의 ‘플러드 실드(Flood Shield)’는 2800개 이상 PoP과 전 세계 20개 이상 스크러빙 센터를 통해 10억개 이상 QPS와 15Tbps를 완화한다. L3/4 디도스 방화벽을 이용해 네트워크 계층 공격을 완화하며, 인텔리전트 방화벽으로 데이터 패킷을 실시간 탐지·분석한다.
이재춘 씨디네트웍스 한국 지사 총괄 상무는 “끊임없이 변하는 사이버 위협에 대한 강력한 방어 메커니즘은 어느 때보다 중요해졌다. 이런 위협이 증가함에 따라 블록체인 조직, 특히 암호화폐 부문의 조직은 디도스 공격 완화를 위한 사전 전략을 모색하고 있다”며 “이에 방어 리소스를 사전 확보하고, 대규모 디도스 보호 역량을 갖춘 보안 파트너를 찾는 것이 중요하다”고 조언했다.
