전체메뉴

[애플경제 박문석 기자] 최근엔 지능·정교화된 사이버 범죄자들이 새로운 디도스(DDoS, 분산 서비스 거부) 공격 벡터와 여러 방법을 동원해 방어 시스템을 우회하는 것으로 나타났다. 사이버 보안업체인 ‘넷스카우트시즈템즈’는 최근 2022년 상반기 ‘디도스 위협 인텔리전스 보고서(DDoS Threat Intelligence Report)’를 통해 이같이 밝혔다.

넷스카우트 측은 “해커들이 더 효과적이고 새로운 디도스 공격 벡터를 설계하거나 기존의 공격 방식을 정교하게 가다듬고 있다”며 “2022년 상반기에 사전 정찰 활동을 늘리고 새로운 공격 벡터 ‘TP240 폰홈(PhoneHome)’을 발굴했으며 대규모 TCP 플러딩(flooding) 공격과 강력한 봇넷(botnet) 공격을 감행해 네트워크로 연결된 자원을 해킹했다”고 말했다. 이어 “지정학적 불안과 관련해 세간의 이목을 끄는 디도스 공격을 벌여 온라인을 들썩이게 한 악질 해커들도 있었다”고 덧붙였다.

이에 따르면 2022년 상반기 전 세계 디도스 공격은 601만 9888건에 달했다. 또 2021년 초부터 시작된 TCP 기반 플러딩 공격(SYN, ACK, RST)이 전체 공격의 46%를 차지하며 가장 많이 사용되는 공격 벡터 지위를 유지하고 있다. “주로 UDP 쿼리 플러딩(Query Flooding)을 이용한 공격이 46% 증가하는 등 DNS WT(water-torture) 공격이 늘고 융단폭격(carpet-bombing) 공격이 2분기 말에 재개된 가운데 전반적으로 DNS 증폭 공격이 2021년 상반기보다 31% 증가했다”는 분석이다.

이와 함께 “증폭율이 무려 42억9396만7296 대 1에 달하는 새로운 TP240 폰홈 반사/증폭 디도스 벡터가 2022년 초에 발견되었다”면서 “멀웨어 봇넷에 감염된 노드 수가 1분기 2만1226개에서 2분기 48만8381개로 급증하며 직접 경로 애플리케이션 레이어 공격이 증가하고 있다”고 밝혔다.

지정학적 소용돌이가 디도스 공격 늘려

넷스케이프는 “2월 말 러시아가 우크라이나를 침공하며 정부 부처, 미디어 조직, 금융사, 호스팅 공급업체, 암호화폐 관련 기업을 겨냥한 디도스 공격이 가파르게 증가했다”면서 “그러나 전쟁으로 인한 파급 효과는 특정 국가에 대한 디도스 공격을 급증하게 만들었다”고 밝혔다.

우선 우크라이나 지원에 나선 아일랜드에 디도스 공격이 급증했다. 또 우크라이나를 침공한 러시아를 규탄하는 유엔 결의안에 기권한 인도를 겨냥한 디도스 공격이 크게 늘었고, 벨리즈와 함께 우크라이나 지지 성명을 발표한 대만에 대한 디도스 공격 횟수가 역대 최고치를 기록했다. 또한 나토(NATO) 회원 가입을 발표한 핀란드를 겨냥한 디도스 공격이 258% 늘었다. 이 밖에도 폴란드, 루마니아, 리투아니아, 노르웨이가 러시아 해커 그룹 ‘킬넷(Killnet)’이 연계한 디도스 공격의 표적으로 떠올랐다.

넷스케이프는 “북미 디도스 공격의 빈도와 강도는 상대적으로 큰 변화가 없었지만, 우크라이나 통신 인프라를 지원하고 나선 위성 통신 사업자를 중심으로 디도스 공격이 늘었다.”면서 “우크라이나 침공 이후 지금까지 러시아를 겨냥한 일일 디도스 공격이 약 3배 늘었다.”고 밝혔다. 특히 2022년 상반기에 대만, 중국, 홍콩을 둘러싼 긴장감도 커졌고, 이와 관련한 사건이 벌어질 때마다 대만을 겨냥한 디도스 공격도 주기적으로 일어났다.

넷스카우트는 또 “디도스 공격에 대한 가시성과 통찰을 확보할 수 있도록 세계 디도스 공격 데이터를 위협 인텔리전스 보고서에 담아 포털(Omnis Threat Horizon)에 게재했다”고 덧붙였다.