DDoS 공격 "짧지만 강력하게 진화"

최근 분산서비스거부(DDoS) 공격은 짧지만 강력한 형태로 진화했다. 복잡한 해킹기술 없이 단돈 1만원으로 공격을 대행하는 서비스까지 생겨났다.

DDoS 공격 "짧지만 강력하게 진화"

시만텍코리아(대표 조원영)는 22일 최신 글로벌 보안 보고서를 내놓고 강력하고 지능적인 DDoS 공격이 증가했다고 발표했다. 특히 단돈 5000원짜리 ‘부터(Booter)’라는 서비스를 이용해 몇 분 동안 어떤 표적이든 DDoS 공격을 감행할 수 있다. 공격 지속시간과 규모에 따라 서비스 비용이 달라진다. 월 단위 가입 서비스로 이용할 수 있는 등 DDoS 공격이 상업화하는 현상까지 나타났다.

시만텍은 최근 주로 짧지만 강력한 공격이 주로 나타났다고 분석했다. 바로 ‘증폭 공격(amplification attack)’이다. DDoS는 좀비PC 등에서 과도한 트래픽을 유발해 온라인 서비스를 마비시키는 공격이다. 새로운 공격 유형은 아니지만 영향력이 입증되면서 강도와 빈도는 여전히 증가세다.

증폭 공격은 상대적으로 적은 봇넷으로 많은 목표를 공격할 수 있어 빈번히 사용된다. 공개적으로 이용 가능한 표적 시스템에 도메인네임서버(DNS) 응답 트래픽을 과도하게 집중하는 방식이 늘었다. DNS 증폭 공격은 조사 기간 동안 183%나 급증, 가장 자주 사용되는 DDoS 공격 방식으로 나타났다.

강도는 더 세졌다. 공격에 사용되는 대역폭이 매년 증가했다. 시만텍은 올해 최고 400Gbps에 이르는 공격을 처음으로 발견했다. 2013년 최대 공격 대역폭은 300Gbps였다. 하지만 공격 지속시간은 대부분 24시간을 넘지 않았다.

‘DDoS 트래픽 발생’ 국가를 조사한 결과, 상위 5개국 중 미국을 제외한 4개 국가가 아시아 였다. 특히 인도는 전체 DDoS 트래픽의 26%를 유발해 1위를 차지했으며, 싱가포르와 베트남, 중국이 각각 9%, 8%, 5%를 유발해 3, 4, 5위를 기록했다. 한국은 19위로 조사됐다.

시만텍의 SSET(Symantec Security Expert Team)를 총괄하는 윤광택 이사는 “DDoS 공격 기술이 진화하고, 마음만 먹으면 손쉽게 이용할 수 있는 서비스까지 나타났다”며 “비상연락망을 포함해 사고대응 계획을 수립하고 IT환경을 유연하게 운영할 수 있어야 한다”고 말했다.

김인순기자 insoon@etnews.com