글로벌 퍼블릭 클라우드, 엣지 컴퓨팅 및 엣지 AI 전문 기업 지코어가 2024년 상반기 디도스(DDoS) 공격 동향을 분석한 ‘지코어 레이더 보고서’를 공개했다. 이 보고서는 매년 두 차례 발행되며, 지코어 전 세계 네트워크에서 탐지된 디도스 공격 현황을 보여준다.

이번 지코어 레이더 보고서의 조사 결과에 따르면, 2024년 상반기 디도스 공격 건수는 83만 건으로 2023년 동기 대비 46% 늘었고, 초당 최대 공격력도 2023년 상반기 800 Gbps 및 하반기 1.6 Tbps에서 2024년 상반기 1.7 Tbps로, 1년 사이에 단위가 Gbps에서 Tbps로 급격히 증가했다. 또한 전체 디도스 공격 형태 중 61%가 UDP 플러드, TCP 플러드와 SYN 플러드는 각각 18%와 11%를 차지했다.

가장 많은 디도스 공격을 받은 비즈니스 분야는 게임(49%), 기술(15%), 금융 서비스(12%), 통신(10%) 순이었으며, 2024년 상반기에는 이커머스(7%)와 미디어 및 엔터테인먼트(5%) 산업이 '기타' 카테고리에 등장하는 등 새로운 표적이 되고 있는 것으로 나타났다.

특히 게임 업계에 대한 공격은 2023년 하반기 46% 대비 3% 증가하며 여전히 우세를 보였다. 지코어는 게임 상에서 서로 경쟁 우위를 차지하기 위해 토너먼트나 경기 중에 디도스 공격을 전술로 사용하는 것을 확인할 수 있었다.

하지만 지난 2분기 동안 디도스 공격에 대한 가장 큰 변화는 기술(Technology)분야로, 공격 건 수가 15%나 증가했다. 이 분야는 중요 인프라를 호스팅하는 기업을 방해하려는 악의적인 공격자들에게 점점 더 매력적인 공격 대상이 되고 있다.

뿐만 아니라 이번 조사 결과, 2024년 상반기 네트워크 레이어 공격(Network-layer attacks)의 영향을 가장 많이 받은 산업은 게임이 47%로 1위를 차지했고, 기술 분야가 31%로 2위, 통신 분야가 14%로 3위로 나타났다.

또한 애플리케이션 레이어 공격(Application-layer attacks)의 영향을 받은 산업 중에는 금융 서비스가 전체 공격의 41%를 차지하며 집중적인 표적이 되었는데, 이는 금융 산업이 운영 중단과 다운타임에 대한 내성이 낮고 공격자가 금전적 이득을 얻을 수 있기 때문인 것으로 지코어는 분석했다. 이커머스 산업은 28%로 애플리케이션 레이어 공격의 두 번째로 많은 피해를 입은 분야였으며, 미디어 및 엔터테인먼트가 전체 애플리케이션 레이어 공격의 13%로 3위를 차지했다.

지코어 보안 책임자인 안드레이 슬라스테노프는 "초당 0.1 Tbps의 증가에 불과한 300 Gbps의 공격만으로도 보호되지 않은 서버가 몇 초 만에 오프라인 상태가 될 수 있다는 점을 감안할 때, 초당 0.1Tbps 증가도 안일하게 지나쳐서는 안된다”며 “공격 건 수가 증가하는 업계는 스스로를 보호하기 위해 공격의 표적이 되는 이유를 잘 고려해야 하는데, 한 예로 게임 업계는 상대 게임 서비스가 오프라인 상태가 되면 직접적 수익 창출에 영향을 미치도록 설계되는 경쟁사 간의 공격도 있다”고 말했다. 또한 “서버, 네트워크, 스토리지 서비스를 사용할 수 없게 되면 서비스가 심각하게 중단되는 기술 회사도 마찬가지라며 아무리 작은 공격이라도 심각한 영향을 미칠 수 있다”고 덧붙였다.

이어서 그는 “지코어 레이더 보고서를 통해 알 수 있듯이, 공격 기간과 유형의 다양성은 공격자들이 최대한의 혼란을 야기하기 위해 정교한 전술과 맞춤형 방법을 사용하고 있음을 의미한다"라며 “디도스 공격이 줄지 않고 있는 것을 분명히 알 수 있기 때문에 운영 중단, 다운타임, 매출 손실을 피하기 위해서는 디도스 탐지, 완화, 보호와 같은 강력한 대응이 최우선 순위가 되어야 한다”고 강조했다.