러시아 텔레그램·왓츠앱, '이것' 때문에 멈췄다…올 상반기 큰 폭 증가
#. 지난 21일. 러시아에서 텔레그램, 왓츠앱, 디스코드 등에서 오류가 발생해 이용자 사이에서 불만이 터져 나왔다. 모스크바와 상트페테르부르크, 노보로시스크, 로스토프 등 여러 지역에서 문제가 발생해 이용자들은 큰 불편을 겪었다. 이는 러시아 통신 사업자에 대한 디도스(DDoS·분산서비스거부) 공격 때문이었다. 이처럼 디도스 공격이 갈수록 증가하고 있는 가운데 올해 상반기 동안 공격 건수가 큰 폭으로 늘어난 것으로 나타났다. 특히 게임 분야에서 디도스 공격이 가장 많았고, 중요 인프라를 호스팅하는 기업을 방해하려는 악의적인 공격자들이 많아지면서 기술 분야도 위험성이 점차 높아지고 있는 것으로 나타났다. 23일 지코어가 공개한 '지코어 레이더 보고서'에 따르면 올 상반기 동안 디도스 공격 건수는 83만 건으로, 전년 동기 대비 46% 늘었다. 초당 최대 공격력도 지난해 상반기 800Gbps, 하반기 1.6 Tbps에서 올해 상반기 1.7 Tbps로, 1년 사이에 단위가 Gbps에서 Tbps로 급격히 증가했다. 또 전체 디도스 공격 형태 중 61%가 UDP 플러드, TCP 플러드와 SYN 플러드는 각각 18%와 11%를 차지했다. 가장 많은 디도스 공격을 받은 비즈니스 분야는 게임(49%), 기술(15%), 금융 서비스(12%), 통신(10%) 순으로 나타났다. 올해 상반기에는 이커머스(7%)와 미디어 및 엔터테인먼트(5%) 산업이 '기타' 카테고리에 등장하는 등 새로운 표적이 되고 있는 것으로 조사됐다. 특히 게임 업계에 대한 공격은 지난해 하반기 46% 대비 3% 증가하며 여전히 우세를 보였다. 지코어는 "게임 상에서 서로 경쟁 우위를 차지하기 위해 토너먼트나 경기 중에 디도스 공격을 전술로 사용하는 것을 확인할 수 있었다"고 말했다. 하지만 지난 2분기 동안 디도스 공격에 대한 가장 큰 변화는 기술 분야로, 공격 건 수가 15%나 증가했다. 이 분야는 중요 인프라를 호스팅하는 기업을 방해하려는 악의적인 공격자들에게 점점 더 매력적인 공격 대상이 되고 있다. 또 올해 상반기 네트워크 레이어 공격(Network-layer attacks)의 영향을 가장 많이 받은 산업은 게임이 47%로 1위를 차지했다. 기술 분야는 31%로 2위, 통신 분야는 14%로 3위로 나타났다. 애플리케이션 레이어 공격(application-layer attacks)의 영향을 받은 산업 중에는 금융 서비스가 전체 공격의 41%를 차지하며 집중적인 표적이 됐다. 이는 금융 산업이 운영 중단과 다운타임에 대한 내성이 낮고 공격자가 금전적 이득을 얻을 수 있기 때문인 것으로 분석됐다. 이커머스 산업은 28%로, 애플리케이션 레이어 공격의 두 번째로 많은 피해를 입은 분야였다. 미디어 및 엔터테인먼트는 전체 애플리케이션 레이어 공격의 13%로 3위를 차지했다. 안드레이 슬라스테노프 지코어 보안 책임자는 "초당 0.1 Tbps의 증가에 불과한 300 Gbps의 공격만으로도 보호되지 않은 서버가 몇 초 만에 오프라인 상태가 될 수 있다"며 "이를 감안할 때 초당 0.1Tbps 증가도 안일하게 지나쳐서는 안된다"고 경고했다. 이어 "공격 기간과 유형의 다양성은 공격자들이 최대한의 혼란을 야기하기 위해 정교한 전술과 맞춤형 방법을 사용하고 있음을 의미한다"며 "디도스 공격이 줄지 않고 있는 것을 분명히 알 수 있기 때문에 운영 중단, 다운타임, 매출 손실을 피하기 위해서는 디도스 탐지, 완화, 보호와 같은 강력한 대응이 최우선 순위가 돼야 한다"고 강조했다.
