지코어가 2024년 하반기 디도스(DDoS) 공격 동향을 분석한 ‘지코어 레이더 보고서’를 발표하면서, 사상 최대 규모와 파괴력을 기록하고 있는 디도스 공격에 대응하기 위한 보안 대책이 시급하다고 밝혔다.

이번 보고서는 디도스 공격의 전체 발생 건수와 최대 공격규모가 Tbps(테라비트/초) 단위로 크게 증가했음을 보여준다. 또한 가장 많은 공격을 받고 있는 산업군과 디도스 공격 발원지에 대한 데이터도 확인할 수 있다.

먼저 지코어 전 세계 네트워크에서 탐지된 디도스 공격 현황을 분석한 이번 레이더 보고서에 따르면, 2024년 하반기 디도스 공격 건 수는 2023년 하반기 대비 56%, 2024년 상반기 대비 17%로 빠른 증가세를 보이고 있다.

 
또한 디도스 공격 대상에도 변화가 감지됐다. 2024년 상반기에 가장 많은 디도스 공격을 받은 업계가 게임(49%), 기술(15%), 금융(12%), 통신(10%) 순이었으나, 하반기에는 게임(34%), 금융(26%), 기술(19%), 미디어 및 엔터테인먼트(9%) 순으로 나타났다.

전체 디도스 공격에서 게임산업의 공격 비중은 여전이 높지만 2024년 상반기 대비 15%나 감소한 것을 확인할 수 있다. 반면 금융산업에 대한 디도스 공격 비중은 상반기 대비 14%나 증가하면서 공격의 주요 표적이 되고 있는 것으로 파악됐다.

이는 게임 회사들이 디도스 방어 시스템을 강화해 공격 성공률을 낮춘 것이 영향을 미쳤을 수 있다. 또 다른 이유로는 공격자들이 고부가가치를 지닌 금융 서비스와 같은 분야로 목표를 이동했기 때문일 가능성도 크다고 지코어는 분석했다. 금융은 인터넷 뱅킹과 같은 중요한 온라인 서비스를 운영하고 있고, 랜섬웨어와 같은 금전적 목적의 공격에 취약하다는 점도 공격 증가의 이유이다. 이 외에도 공격 성공 시 수많은 조직이 의존하는 서비스가 중단돼 사람과 기업에 막대한 피해를 입힐 수 있는 기술분야도 2023년 하반기 이후 디도스 공격에서 차지하는 비중이 지속 증가하고 있다.

뿐만 아니라 디도스 공격은 지속시간이 점점 더 짧아지면서도 더 강력한 트래픽을 동반하는 특징을 보이고 있다. 2024년 하반기에 가장 긴 공격 지속 시간은 5시간으로, 상반기 16시간에서 크게 감소했다. 또한 공격 시 최대 2Tbps의 트래픽이 순간적으로 발생한 경우도 있다. 이러한 짧지만 강력한 ‘버스트(Burst) 공격’의 증가는 정상적인 트래픽 급증과 유사해 탐지가 어려우며, 탐지 지연으로 공격자는 방어 시스템이 작동하기 전에 피해를 가할 수 있는 기회를 얻게 된다. 이는 랜섬웨어 배포와 같은 2차 공격을 숨기기 위한 연막 작전에 활용되기도 한다.

지코어 보안 책임자인 안드레이 슬라스테노프(Andrey Slastenov)는 “이번 지코어 레이더 보고서는 모든 산업군에 속한 기업들에게 디도스 공격 대비의 시급성에 대해 경종을 울리고 있다”며 “디도스 공격의 빈도는 물론 강도의 증가, 다양한 산업군으로 공격 대상이 확장되고 있는 가운데 디도스 탐지, 완화, 보호 솔루션의 도입을 통해 비즈니스의 운영 중단, 다운타임, 재정적 손실, 더 나아가 평판에 손상을 줄 수 있는 리스크를 최소화해야 한다”고 말했다.

이 밖에도 이번 레이더 보고서에서는 지코어가 전 세계 6개 대륙에서 운영 중인 네트워크를 기반으로 파악한 디도스 공격의 지리적 발원지도 확인해 볼 수 있다. 공격자의 IP 주소 및 악성 트래픽이 집중되는 데이터센터의 위치에 따르면, 네덜란드가 전체 애플리케이션 계층 공격의 21%, 네트워크 계층 공격에서는 18%를 차지하는 것으로 확인됐다. 미국과 브라질, 중국, 인도네시아 역시 주요 공격 발원지로 나타났다. 

지코어 레이더 보고서 전문은 지코어 홈페이지를 통해 확인할 수 있다.