[IT조선 노동균] 콘텐츠 전송 네트워크(CDN) 업체 아카마이(지사장 손부한)는 ‘2015년 3분기 인터넷 현황 보안 보고서’를 통해 3분기 디도스(DDoS) 공격이 전년 동기 대비 180% 증가하며 최고치를 경신했다고 9일 밝혔다.
보고서에 따르면, 3분기 디도스 공격은 1510건으로 사상 최대 디도스 공격 횟수를 기록한 지난 2분기보다 23% 늘어난 것으로 집계됐다. 반면, 100Gbps 이상 대형 공격은 2분기 12건에서 3분기 8건으로 줄고, 공격 지속 시간도 감소했다.
한국에서 발생한 디도스 공격은 전체 5%로 2분기와 마찬가지로 공격 발생 국가 순위 6위에 이름을 올렸다. 2분기 전 세계 디도스 공격 2위였던 영국이 27%를 기록하며 1위에 올랐고, 2분기 1위였던 중국은 21%로 2위를 차지했다. 이후 미국(17%), 인도(7%), 스페인(7%)이 뒤를 이었다.
1년 이상 디도스 공격의 주 표적이 되어온 게임 업계는 3분기에도 전체 공격의 절반을 차지하며 가장 큰 타격을 입었다. 다음으로는 소프트웨어·기술 업계가 25%를 차지했다. 100Gbps 이상의 대형 공격은 미디어·엔터테인먼트를 겨냥한 디도스 공격이 3건으로 가장 많은 비중을 차지했다. 특히 미디어·엔터테인먼트 가운데 한 기업은 222Mpps라는 역대 최고의 디도스 공격을 받았다. 전체 디도스 공격의 평균 최고 대역폭은 1.57Mpps로 나타났다.
또한, 3분기는 감염(Infection) 기반 디도스 공격보다 반사(Reflection) 기반 디도스 공격이 더 많이 발견됐다. 3분기 반사 기반 디도스 공격은 전체 디도스 트래픽의 33.19%를 차지하며 지난해 동기 5.9%에 비해 큰 폭으로 상승했다. 이는 디도스 봇넷을 새롭게 만들거나 유지하기보다는 기존 공격에 노출된 네트워크 기기와 보안에 취약한 서비스 프로토콜을 이용한 공격이 증가했기 때문으로 풀이된다.
한편, 이번 아카마이 보고서는 아카마이 글로벌 플랫폼인 ‘아카마이 엣지 방화벽’을 통해 수집한 내용을 최초로 포함했다. 아카마이 엣지 방화벽은 전 세계 20만 대 이상 서버에서 나오는 공격 트래픽 정보를 분석해 공격 활동을 광범위하게 파악할 수 있는 플랫폼이다. 이를 통해 아카마이는 중국 등 아시아 국가에서 발생하는 공격 트래픽의 상위 10가지 소스 ASN(Autonomous System Number)를 확인하는 한편, 미국과 유럽에 소재한 반사체가 분산 공격 방식을 더 자주 이용한다는 사실을 확인했다.
노동균 기자 yesno@chosunbiz.com