아카마이 , 디도스 공격 지난해 比 2배 증가 발생 지역도 확대

디도스(DDoS·분산서비스거부) 공격 규모가 지난해 대비 2배 증가했으며, 발생 위치도 전세계적으로 확대된 것으로 조사됐다.

아카마이는 30일 '2014년 4분기 프로렉식 글로벌 디도스 공격 보고서를 발표하고 이같이 밝혔다.

존 서머스 아카마이 클라우드 보안 부문 부사장은 "이번 분기에는 전년 동기 대비 두 배에 달하는 엄청난 양의 디도스 공격이 발생했다"며 "디도스 공격 트래픽은 지난 12월에 이슈가 됐던 온라인 엔터테인먼트와 같은 한 산업에만 국한되지 않고 다양한 산업에서 발생한다"고 말했다.

아울러 이번 4분기에 디도스 공격 타이밍은 지리적으로 더 고르게 발생했다.

이전에는 지정학적 위치가 드러나지 않았던 공격 대상의 수가 증가하면서 디도스 공격 트렌트도 변화했다.

악성 트래픽의 발생지도 지리적으로 이동하는 양상을 보인 것.

지난 3분기에는 예외적으로 브라질, 러시아, 인도와 중국을 포함한 BRIC 국가들이 주요 트래픽 발생 국가로 꼽혔으나, 이번 4분기에는 다시 많은 공격이 미국과 중국, 서유럽 등지에서 발생했다.

한편, 이번 4분기에 다중 벡터 공격은 작년 동기 대비 88% 증가했고, 전체 공격에서는 44% 이상을 차지했다.

기술이 없는 낮은 수준의 공격자는 디도스포하이어의 광범위한 유용성을 활용해 즉시 사용 가능한 디도스 서비스를 구입하게 되는데, 이러한 디도스포하이어 시장의 확대는 공격 혁신이 진행됨에 따라 다중 벡터 캠페인의 이용을 촉진시킨 것이다.

디도스포하이어 부터(Booter) 스위트(Suites)는 반사 기반의 디도스 공격을 활용하는 저투자 방식으로, 전체의 40%에 이르는 디도스 공격이 반사 기술을 사용하고 있다.

받는 것보다 많은 양의 트래픽을 내보내면서 서버 및 디바이스 통제에 공격자가 필요 없는 인터넷 프로토콜의 특성을 이용한다.

bbrex@fnnews.com 김혜민 기자