클라우드플레어, DDoS 위협 보고서 발표
환경 웹사이트 겨냥한 DDoS 공격, 6만% 증가
네트워크 계층 DDoS 공격 117% 증가
![ㅎㄷㅎ[사진=게티이미지]](https://cdn.itbiznews.com/news/photo/202401/123743_120580_3338.jpg)
클라우드플레어가 ‘2023년 4분기 분산서비스거부(DDoS) 공격’ 보고서를 내고 특정 산업군을 대상으로 한 DDoS 공격이 크게 늘었다며 주의를 당부했다.
DDoS 공격은 웹사이트와 온라인 서비스가 처리할 수 있는 트래픽을 초과하도록 해 서비스를 사용할 수 없게 만드는 것을 목표로 하는 사이버공격이다.
19일 보고서에 따르면, 4분기 네트워크 계층 DDoS 공격이 전년동기비 117% 증가하는 등의 특징을 나타냈다. 또 블랙 프라이데이와 연말연시를 전후해 소매·배송·홍보 웹사이트를 겨냥한 공격 등도 활발하게 전개되는 양상을 보였다.
주목되는 것은 환경 관련 웹사이트에 대한 공격이다. 제28차 유엔 기후변화회의(COP 28)가 열린 시기와 맞물려 환경 서비스 웹사이트를 겨냥한 DDoS 공격 트래픽은 전년동기비 6만1839% 폭증한 것이다.
더불어 정치적 목적의 DDoS도 뚜렷한 증가를 나타냈다. 중국과의 긴장이 고조된 가운데 총선 이슈도 겹친 대만을 겨냥한 DDoS 공격 트래픽이 3,370% 늘었고, 군사적 갈등이 지속되고 있는 이스라엘과 팔레스타인 웹사이트를 겨냥한 DDoS 공격 트래픽은 각각 전분기보다 27%와 1,126% 증가했다.
클라우드플레어는 지난해 DDoS 공격이 규모 뿐 아니라 정교함에 있어서 새로운 차원을 나타냈다고 지적했다. HTTP/2 취약점을 악용해 광범위한 인터넷 커뮤니티에서는 전례 없는 속도로 수천건에 이르는 공격를 진행한 볼류메트릭 DDoS 공격 캠페인은 DDoS 공격의 진화를 보여주는 대표적인 사례다.
지난해 클라우드플레어는 26조건이 넘는 요청으로 이뤄진 520만건 이상의 HTTP DDoS 공격을 자동화된 방어 기능으로 방어했는데, 이는 이는 시간당 평균 594건의 HTTP DDoS 공격과 30억건의 요청을 완화한 것이다.
다만, 천문학적 수치에도 불구하고 지난해 연간 HTTP DDoS 공격 요청량은 전년에 비해 20% 감소했으며 4분기에도 HTTP DDoS 공격 요청 건수는 전년동기비 7% 감소를, 전분기 대비 18% 감소를 기록했다.
HTTP DDoS 공격 요청 감소와 달리 네트워크 계층에서는 DDoS 공격이 크게 증가했다. 클라우드플레어는 지난해 870만건의 네트워크 계층 DDoS 공격을 방어했는데, 이는 전년비 85% 증가한 수치다.
4분기에도 클라우드플레어는 80PB가 넘는 네트워크 계층 공격을 완화했다. 이는 시간당 996건의 네트워크 계층 DDoS 공격과 27TB를 방어한 것으로, 4분기 네트워크 계층 DDoS 공격 건수는 전년동기와 비교해 175%, 전분기와 비교해 25% 증가했다.
![지역별 HTTP DDoS 공격을 가장 많이 받은 산업 [사진=클라우드플레어]](https://cdn.itbiznews.com/news/photo/202401/123743_120540_5741.jpg)
한편 DDoS 공격 트래픽의 주요 발생지는 미국이었다. 2022년 3분기까지는 중국이 HTTP DDoS 공격 트래픽의 최대 발생지였지으나 이후 미국으로 불명예가 넘어간 것이다. 미국은 5분기 연속으로 DDoS 공격 트래픽 최대 발생지가 되고 있으며, 중국과 함께 전세계 HTTP DDoS 공격 트래픽의 1/4 이상을 차지하고 있다.
공격 트래픽 규모 기준으로 가장 많이 공격을 받은 산업은 암호화폐 산업으로 나타났다. 4분기 3,300억 건 이상의 HTTP 요청이 이 산업을 겨냥했는데, 이는 분기 전체 HTTP DDoS 트래픽의 4% 이상에 달하는 수치다.
두 번째로 공격을 많이 받은 산업은 게임·도박 산업이었다. 네트워크 계층에서는 정보기술·인터넷 산업이 전체 네트워크 계층 DDoS 공격 트래픽의 45% 이상을 점유하면서 가장 많은 공격을 받은 산업으로 집계됐다. 하지만,
특정 산업의 전체 트래픽에서 공격 트래픽이 차지하는 비중으로 관점을 바꿔 살펴보면 환경 서비스 산업이 자체 트래픽 대비 가장 많은 공격을 받았으며, 포장·화물 배송 산업이 뒤를 이었다.
포장·화물 배송 산업에 대한 DDoS 공격은 블랙 프라이데이와 같은 온라인 쇼핑이 펼쳐지는 시기를 겨냥해 서비스 방해를 목적으로 한 것으로 분석된다. 마찬가지로 소매업체에 대한 DDoS 공격도 전년 대비 23% 증가했다.
최근 이뤄지는 DDoS 공격의 특징으로 클라우드플레어는 공격 시간이 짧고 비교적 소규모로 진행된다는 점이 꼽혔다. 보호되지 않은 웹사이트와 네트워크의 경우, 적절한 인라인 자동 보호 기능이 없으면 짧은 소규모의 공격으로도 중단될 수 있다는 점을 노린 변화로 분석된다.
클라우플레어에 따르면, 4분기 진행된 공격의 91%가 10분 이내에 종료됐고 97%는 정점에서도 500Mbps 미만이었으며 88%는 초당 5만 패킷을 넘지 않았다.
이는 소규모 조직이 더 쉽게 DDoS 공격의 피해자가 될 수 있음을 보여주는 결과로, 클라우드플레어는 소규모 조직에서 선제적이고 강력한 보안 태세를 갖추야 한다고 권고했다.
관련기사
- “2024년 보안 전략, 기술격차-인재부족 완화 목표로 전략 수정해야”
- 유사 도메인 활용한 사이버공격 증가 ‘주의보’
- “광범위하게 도입된 API, 보안 취약성 해소 시급”
- “AI기술 악용, 생체인증 우회”…올해 주목해야 할 보안 위협 키워드
- 내년 SW 공급망 공격 ‘주의보’…생성AI 활용한 위협 증가할 듯
- 생성AI 고도화, 사이버공격 트렌드 변했다…“AI 기반 공격 크게 늘 듯”
- ‘양날의 칼’ 인공지능(AI), 지능형위협(APT) 확산으로 긴장감 고조
- “올해 전세계 인터넷 트래픽 25% 늘었다”
- “인공지능(AI) 지식격차, 기업 비즈니스 성패 가른다”
- 태니엄, “자율 플랫폼으로 IT운영·보안 혁신”