사이버 범죄 산업이 크게 성장하면서 디도스 공격도 대규모·지능적으로 변하고 있는 것으로 나타났다. 특히 올해 3분기 디도스 공격은 규모나 용량이 전년대비 4배 늘어나 향후 디도스 공격이 심각한 사이버 위협으로 재등장 할 것으로 예상된다.
아카마이가 29일 발교한 ‘2014년 3분기 인터넷 현황, 보안 보고서’에 따르면 공격자들이 새로운 공격방법으로 전환하거나 더 넓은 대역폭을 소모할 수 있도록 예전 공격방법을 개선하고 잇었다.
이러한 무작위 대입 접근(Brute-force approach) 방식으로 인해 평균 최대 대역폭은 전분기 대비 80% 증가, 전년 동기 대비 4배 증가했다. 또한 초당 평균 최대 대역폭도 전분기 대비 10% 증가했으며 전년 동기 대비 4배 증가했다.
악의적 공격자들은 디도스 봇넷을 확대하고 디도스 공격수 증가를 위해 더 다양한 디바이스를 사용하는 방법을 사용했다. 아카마이 프로렉식 보안 엔지니어링 및 리서치 팀(PLXsert)은 악의적 공격자들이 리눅스 기반의 기기에 취약한 웹 애플리케이션을 통해 접근, 시스템을 통제하기 위해 봇넷을 만들려고 했다는 사실을 알아냈다.
공격자들은 스마트폰이나 고객댁내장치(CPE), 홈 케이블 모뎀, 모바일 디바이스 외에도 홈 또는 웨어러블과 같이 사물인터넷(IoT)을 위한 다양한 기기들을 사용했다.
공격 대역폭 및 용량의 증가는 다중 벡터를 이용한 공격방법을 통해 가능해졌다. 특히 올해 3분기에는 전체 공격 중 절반 이상인 약 53%가 이러한 다중 공격벡터를 활용하는 등 대체로 더 복잡하고 다양한 벡터를 사용한 공격이 주를 이뤗다.
다중 벡터 공격은 전분기 대비 11% 증가하였으며 전년 동기 대비 9% 증가한 것이다. 이러한 증가추세는 디도스 공격을 필요로 하는 범죄산업의 증가와 사용하기 쉬운 인터페이스의 공격 툴킷이 사용 가능해짐에 따른 것으로 보인다.
피싱·스피어피싱도 중요한 이슈로 떠올라
올해 3분기에는 피싱 공격 또한 중요한 이슈로 떠올랐다. 구글 엔터프라이즈의 사용자 정보를 노리거나 주요 기밀정보를 알아내기 위한 피싱 공격 시도가 여러 번 있었다. 핵티비스트들은 이 정보를 가지고 CNN이나 연합통신사 등 유명 미디어 웹사이트의 제 3자 콘텐츠 피드를 성공적으로 공격할 수 있었다.
특히 시리아 전자군(Syrian Electronic Army)은 제 3자 콘텐츠 제공업체를 공격하는 핵티비스트 중 가장 높은 관심을 받고 있는 해커그룹이다. 이들은 주로 공격 목표로 삼은 기업 또는 제3자 콘텐츠 제공업체의 임직원들에게 악성링크가 포함된 이메일을 보내고, 사용자들이 이 링크를 클릭하면 로그인 페이지로 전환되어 사용자들의 로그인 정보을 캐내 신원을 도용하고 있다.
존 서머스(John Summers) 아카마이 보안 부문 부사장은 “올해 디도스 공격의 크기 및 규모가 급격히 증가했다. 아카마이는3분기에만 100 Gbps이상의 공격17개를 완화됐으며 그 중엔 최대 321 Gbps의 트래픽을 동반한 공격도 있었다”며 “흥미롭게도 이와 같은 규모의 공격은 전년 동기에는 단 한 개도 발생하지 않았으며 지난 2분기에도 6개뿐이였다. 이러한 대규모 공격은 엄청나게 빠른 속도로 넓은 대역폭을 소모하는 패킷을 전달하기 위해 많은 디도스 벡터를 사용했다”고 말했다.
