전체메뉴

[애플경제 이지향 기자] 지난해 전 세계적으로 DDoS 공격 건수가 2배 이상 증가한 것으로 나타났다. 사이버보안업체 임퍼바(Imperva)가 최근 공개한 조사결과에 따르면 DDoS 공격은 주로 지정학적 긴장에 의해 111%나 증가했다. 특히 우크라이나에 대한 디도스 공격이 519%나 증가했고, 이스라엘 역시 118% 증가한 것으로 나타났다. 주로 분쟁 지역에서 두드러진 증가세를 보인 것이다.

초당 500만건 가까운 크랙 ‘레이어 7 디도스 공격’

특히 DDoS 공격을 위한 새로운 주요 애플리케이션 계층 공격 벡터가 발견되었고, DNS 공격도 급증한 것으로 나타났다.

지난 2월, 올해 들어 가장 심각한 디도스 공격은 캐나다, 인도, 미국의 1,700개 IP, 그리고 인도네시아의 게임 사이트를 표적으로 초당 470만 건의 크랙을 기록한 레이어 7 DDoS 공격이었다. 또한 초당 400만 크랙을 기록한 루마니아의 온라인 소매 사이트에 대한 공격, 그리고 거의 5시간 동안 지속된 중국 엔터테인먼트 사이트에 대한 공격도 대표적인 디도스 공격으로 꼽힌다.

2024년 상반기 동안 가장 많이 표적이 된 산업은 금융 서비스, 통신, ISP 등이다. 이들에 대한 공격은 전체 레이어 7 DDoS 공격의 거의 60%를 차지했다. ‘임퍼바’는 “인터넷 서비스 제공업체(ISP)에 대한 사이버 공격은 조직과 공공 기관에 심각하고 지속적인 위협을 가했다”면서 “ISP는 기업과 개인에게 인터넷 서비스를 제공하여 온라인 서비스와 경제 기능을 유지하는 국가 핵심 인프라로 간주된다. 그 때문에 ISP는 혼란을 최대화하려는 사이버 범죄자의 주요 표적이 되곤 한다”고 IT프로포탈에 밝혔다.

미국이 최대 타깃, 브라질, 영국, 호주도 주요 목표

그런 가운데 특히 미국은 여전히 ​​DDoS 공격의 대표적인 표적이 되고 있다. 2024년 상반기 모든 애플리케이션 계층 공격의 거의 절반을 차지했다. 그 다음으로 브라질, 영국, 호주도 디도스 공격의 단골 타깃이 되면서, 큰 피해를 입었다.

‘임퍼바’는 특히 “두 가지 새로운 주요 애플리케이션 계층 DDoS 공격 벡터도 발견되었다”고 경고했다.

그 중 ‘HTTP/2 Rapid Reset’은 2023년에 처음 발견된 비교적 새로운 유형의 공격이다. ‘http’ 클라이언트가 스트림을 열고 즉시 취소할 수 있도록 허용하긴 한다. 그러나 그런 작업이 대량으로 반복되면 서버에 과부하가 걸릴 수 밖에 없다.

두 번째로 ‘HTTP/2’ 연속 프레임 공격이 있다. 이는 작고 조각난 연속 스트림을 전송, 서버를 압도함으로써 ‘HTTP/2’ 프로토콜의 취약점을 악용한다. 이를 통해 공격자는 기존 방어시스템을 우회하고, 상대적으로 적은 트래픽 볼륨으로 심각한 장애를 일으킬 수 있는 것이다.

그래서 “이러한 정교한 공격의 증가는 진화하는 위협 환경과 중요한 인프라를 보호하기 위한 향상된 보안 조치의 필요성을 부각시킨다”는 당부다.

AI 악용, 더욱 신속, 정확한 디도스 공격 감행

또한 DNS 공격도 무려 215%, 즉 2배 이상 증가하는 등 급증했다. 특히 DNS 증폭 공격의 평균 크기는 무려 5배 가까운 483%나 증가했다. 2022년 상반기엔 전체 네트워크 DDoS 공격 가운데 DNS DDoS 공격은 불과 6%였다. 그러나 이는 2024년 상반기 네트워크 DDoS 공격의 21% 이상을 차지했다.

특히 사이버공격자들이 갈수록 AI를 악용하는 경우가 많다. 실제로 AI를 사용하면 기술이 부족한 공격자도 새로운 취약점을 신속하게 악용할 수 있다. 예를 들어 AI 도구는 정교한 DDoS 공격의 생성 및 배포를 자동화함으로써 초보 해커도 강력한 공격을 할 수 있도록 해준다.

이에 ‘임퍼바’는 “앞으로 선거 관련 DDoS 공격이나, ‘Mirai 봇넷’ 변종, 해킹 그룹의 끊임없는 변신을 경계해야 한다”면서 “마찬가지로 사이버 보안 회사는 위협 행위자가 AI를 사용하는 추세가 늘어나면서 DDoS 공격의 빈도와 규모도 가속화되고 있음을 명심해야 할 것”이라고 강조했다.