(방송기술저널=안준호) 글로벌 콘텐츠 전송 서비스 기업 씨디네트웍스가 2014년 디도스(DDoS) 공격 동향 및 2015년 디도스 공격 전망 보고서를 발표했다.
씨디네트웍스가 분석한 2014년 디도스 공격 동향은 전년 대비 △디도스 공격 건수 29% 증가 △ 증폭 유형의 공격 64배 증가 △20G 이상 대용량 공격 2배 증가 △업종별로는 게임사 대상 공격이 39% 차지 등의 결과로 나타났다.
홍석범 씨디네트웍스 보안실 이사는 “전년도 디도스 공격은 횟수와 트래픽 규모 모두 양적으로 증가했으며, 특정 프로토콜의 취약점을 이용해 공격에 악용하는 증폭 공격이 두드러졌다. 또한 전세계적으로 분포된 클라우드 서비스를 이용해 공격 대상의 위치에 따라 가상머신(VM)을 확보하여 공격하는 패턴이 관찰됨으로써, 진화하는 공격 방식에 대해 철저한 대비가 필요하다”고 말했다.
이번 보고서에 따르면 2015년 디도스 공격은 △네트워크타임프로토콜(NTP) 및 도메인 네임 시스템(DNS)을 활용한 증폭 공격 트래픽 감소 △SSDP(Simple Service Discovery Protocol) 증폭 공격 증가 △캐릭터 제너레이터(CharGen) 증폭 공격 증가 △더욱 느려지는 저속 공격(Slow Attack)과 클라우드를 이용한 공격 △스크립트를 이용한 L7 공격 등으로 전망되고 있다.
씨디네트웍스는 “전 세계적으로 NTP를 이용한 디도스 공격이 50G 이상 발생하고 있지만 NTP를 운영하는 기업들 중 상당수가 이미 패치를 진행해 취약점을 가지고 있는 시스템(Reflection list)가 감소 추세를 보이고 있으므로 디도스 공격 또한 전년 대비 줄어들 것으로 예상한다”고 말한 뒤 “쉐도우서버 재단(ShadowServer Foundation)에 따르면 상위 3개 국가의 Open SSDP가 740만개에 이르고 있고, 이 디바이스는 관리가 되지 않는 경우가 많아 2015년에도 높은 트래픽을 발생시키는 디도스 공격에 활용될 가능성이 높을 것”이라고 전망했다.
이들은 이어 “미국 국토보안부 산하 컴퓨터 긴급 대응팀 US-CERT에 따르면, 캐릭터 제너레이터 공격은 약 359배의 증폭이 가능하고 전 세계 6만 개 정도의 취약 서버가 존재하고 있어 위험성이 높아지고 있다”며 “그외 저속 공격은 GET 혹은 POST 공격을 더 느리게 요청하여 시스템 자원을 고갈시키는 방식의 공격으로 정상 접속과 비정상 접속의 구분이 더욱 어려워지고 있다”고 설명했다.
한편 씨디네트웍스는 디도스 공격으로 서비스 연속성에 치명적인 어려움을 겪고 있는 기업들을 대상으로 트래픽 우회 기술과 대규모 네트워크 회선 인프라를 기반으로 한 시큐어드호스팅 서비스를 통해 고객사가 추가 장비 구매나 서버 이전 없이 신속하게 디도스 공격 대응이 가능하도록 지원하고 있다.
