시만텍, 강력하고 지능적인 디도스 공격의 증가 경고

2014-10-22 11:06
편집부 press@bodnara.co.kr

시만텍(www.symantec.co.kr )은 전세계 디도스 공격 동향을 조사, 분석한 최신 글로벌 보안 보고서를 통해 강력하고 지능적인 디도스 공격이 증가하고 있다고 발표했다.

시만텍의 ‘디도스 공격의 지속적인 증가(The Continued Rise of DDoS Attacks)’ 보고서에 따르면 디도스(DDoS, 분산서비스거부) 공격 중에서도 공격 트래픽을 급격히 증가시키는 ‘증폭 공격(amplification attack)’이 증가하고 있으며, 공격 지속시간은 대부분 24시간을 넘지 않아 과거에 비해 짧아진 것으로 나타났다. 이는 공격 기술이 지능적으로 발전하고 있으며, 사이버 범죄자들이 더욱 강력하고 표적화된 공격방식을 사용하고 있다는 증거라고 분석했다.

디도스 공격은 다수의 소스로부터 과도한 트래픽을 유발해 온라인 서비스를 마비시키는 공격으로, 새로운 공격 유형은 아니지만 그 영향력이 입증되면서 강도나 빈도 측면에서 증가추세를 보이고 있다. 특히 증폭 공격은 상대적으로 적은 봇넷으로 많은 타깃을 공격할 수 있다는 점에서 빈번하게 사용되고 있다. 공개적으로 이용 가능한 표적 시스템에 DNS(Domain Name Server) 응답 트래픽을 과도하게 집중시키는 DNS증폭 공격은 조사 기간 동안183%나 급증해, 가장 자주 사용되는 디도스 공격 방식으로 나타났다.

시만텍의 엔지니어와 분석가로 구성된 시만텍 보안대응 팀은 전세계 157여 개국 4,150만개가 넘는 네트워크 센서를 통해 매초 수천 개의 이벤트를 기록하는 시만텍 글로벌 인텔리전스 네트워크(Global Intelligence Network)를 기반으로 2014년 1월에서 8월까지 글로벌 데이터를 분석해 이번 보고서를 작성했다.

이번 보안 보고서의 주요 발표내용은 다음과 같다.

• 디도스 ‘증폭 공격’이 대세: DNS 증폭 공격은 올해 1월부터 8월까지 183%나 급증했다. NTP(Network Time Protocol) 증폭 공격은 1월부터 7월까지 275배 증가한 뒤, 감소 추세에 들어섰다. 이는 취약한 퍼블릭 NTP 서버에 보호 방안을 마련하거나, 업그레이드 함에 따라 공격자들이 SNMP나 다른 기술로 눈을 돌리고 있는 것으로 분석된다.

• 10달러 미만으로 이용 가능한 디도스 공격 서비스: 기술적인 지식 없이도 디도스 공격을 쉽게 할 수 있는 시대가 되었다. 단돈 5달러로 ‘부터(Booter)’라는 서비스를 이용해 몇 분 동안 어떤 표적이든지 디도스 공격을 실행할 수 있다. 공격 지속시간이나 규모에 따라 서비스 비용이 달라진다. 월 단위 가입 서비스로도 이용가능하며 주로 게이머들이 경쟁자를 물리치기 위해 이용한다.

• 더욱 짧고 강력해지는 디도스 공격: 디도스 공격에 사용되는 대역폭이 매년 증가하고 있다. 시만텍은 올해 최고 400 Gbps에 이르는 공격을 처음으로 발견했다. 2013년 최대 공격 대역폭은 300 Gbps였다. 또한, 공격 지속시간은 대부분 24시간을 넘지 않는 것으로 나타났다.

• 디도스 봇넷 용도로 공격 목표가 되는 리눅스 서버 증가: 올해 클라우드 제공업체가 공급하는 서버를 포함해 리눅스 서버 침해가 증가했다. 이러한 고 대역폭 서버는 감염된 후 디도스 공격을 수행하기 위한 봇넷의 일부로 사용된다. 최근 있었던 셸쇼크 배시 버그(ShellShock Bash vulnerability)와 같은 다양한 취약점들이 이용되고 있다.

‘디도스 트래픽 발생’ 국가를 조사한 결과, 상위 5개국 중 미국을 제외한 4개 국가가 아시아 지역으로 나타났다. 특히 인도는 전체 디도스 트래픽의 26%를 유발해 1위를 차지했으며, 싱가포르와 베트남, 중국이 각각 9%, 8%, 5%를 유발해 3, 4, 5위를 기록하였으며, 한국은 19위를 차지했다. 높은 디도스 트래픽을 기록하는 국가들의 경우, 봇에 감염된 기기의 숫자가 높고 도용된 패킷에 대한 필터링을 채택하는 비율이 낮은 것으로 나타난다.

시만텍은 보고서에서 디도스 공격의 동인을 분석한 결과, 디도스가 핵티비스트(hacktivist)와 사이버 범죄 조직이 선호하는 공격 방법으로 이용되고 있다고 말했다. 세계적으로 알려진 국제 해커 집단인 어나니머스(Anonymous)나 한국 정부 기관을 공격하면서 유명해진 다크서울(DarkSeoul)도 정치•사회적 목적으로 디도스 공격을 이용했다. ▲핵티비즘 외에도 시만텍은 디도스 공격의 이유로 ▲강탈 및 경제적 갈취 위협 ▲개인 간 온라인 분쟁 ▲표적 공격 수행 중 IT 보안 대응 팀의 주의 전환 등을 들고 있다.

시만텍은 디도스 공격의 피해를 완화하고 신속한 복구를 위해 다음과 같이 권고한다.

• 비상 연락망을 포함한 사고 대응 계획을 수립한다
• 서버 설정을 확인하고 서버를 보호한다
• 계층적 필터링 방식을 사용하고 외부 서비스 제공업체와 협력한다
• IT 환경이 확장성과 유연성을 갖추도록 한다
• 정상적인 네트워크 행동 양상을 파악한다

시만텍의 SSET(Symantec Security Expert Team)를 총괄하는 윤광택 이사는 “디도스 공격 기술이 진화하고, 마음만 먹으면 손쉽게 디도스 공격 서비스까지 이용할 수 있게 됨에 따라 전세계적으로 강력하고 지능적인 디도스 공격이 증가하고 있다”며 “시만텍은 이처럼 날로 커져가는 보안 위협을 빠르게 탐지하고 대응하며, 개인소비자는 물론 기업에 안전한 보안 환경을 구축하기 위한 통합 솔루션을 제공할 것”이라고 말했다.

보다 자세한 정보와 자료는 시만텍 블로그와 백서를 통해 확인할 수 있다.

이 기사의 의견 보기

마프티

/ 14-10-22 15:56/ 신고

이런걸로도 참 여러가지 자원 낭비가...

프리스트

/ 14-10-29 10:29/ 신고

참 할일없는 종자들이 많은..

닉네임

비회원

보드나라 많이 본 뉴스

AI 노트북 시장 Arm 점유율, 2029년 약 34%까지 상승 전망

엔비디아 지포스 RTX 50 Super 시리즈 출시 시기는 2027년 CES?

RTX 5060도 추가, RTX 50 Super 시리즈 재시동?

보드나라 많이 본 기사

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9000 시리즈 vs 지포스 RTX 50 시리즈

사용자 경험이 향상된 핸드헬드 짐벌 카메라, DJI OSMO POCKET 4

엔비디아 DGX Spark와 애플 맥미니 겨냥, AMD 미니 AI 워크스테이션 라이젠 AI 헤일로 공개

보드나라 최신 기사

[10/22] 라이엇 게임즈, 발로란트 인기 스킨 모음 ‘자선 // V26 세트’ 출시

[10/22] 제이씨현, 퍼포먼스 중심의 게이밍 메인보드, 기가바이트 B850M GAMING X WIFI6E 출시!

[10/22] 크래프톤, 네이버와 맞손.. '배틀그라운드 e스포츠 콘텐츠 경쟁력 강화'

[10/22] 주술회전 팬텀 퍼레이드' 1.5주년 2탄 업데이트

[10/22] 라이엇 게임즈, LoL 2026 시즌 2 PC방 이벤트 ‘악마 사냥’ 진행

[10/22] 브리츠, 모던 레트로 감성&고품격 사운드 올인원 블루투스 스피커 ‘BZ-VL1’ 출시

[10/22] 앱코, 다이아 컷팅으로 가공한 프리미엄 알루미늄 키보드‘AR88 퍼스트스텝’ 출시 예고

[10/22] 포켓몬 고 페스트 2026: 글로벌' 기념 현장 이벤트 반포한강공원서 개최

[10/22] 카스퍼스키, AI 기반 차세대 보안으로 한국 시장 공략 강화

[10/22] 하만카돈, 기아 PBV 익스피리언스 센터에서 PV5와 함께 빛과 사운드, 디자인이 어우러진 특별한 라이프스타일 감성 경험 제공

[10/22] 가트너, “AI 경쟁의 새 병목은 전력… 올해 데이터센터 전력 소비량 26% 증가” 전망

[10/22] 커세어, 프리미엄 PC 케이스 ‘프레임 4000D 우드 RS’ 및 ‘프레임 4000X RS’ 출시

[10/22] 서린씨앤아이,써멀라이트 서버 및 워크스테이션용 고성능 수랭 쿨러 W360 시리즈 정식 출시

[10/22] 마이크로닉스, 클래식 II 풀체인지 700W 실버 ATX 3.1 화이트 출시

[10/22] 앱코, FL-Esports 신규 브랜드 ‘TNT’ 공식 론칭

[10/22] 넷마블 <리니지2 레볼루션>, 혈맹 특화 서버 ‘파푸리온’ 오픈 및 신규 월드레이드 추가

[10/22] 라이엇 게임즈, TFT 출시 7주년 기념 콘텐츠 공개

[10/22] 인사이, 음식물 처리기 구매 고객 대상 조텍 RTX 5080 증정 이벤트 진행

[10/22] ipTIME, 와이파이6를 지원하는 AX1500급 와이파이 확장기 ‘ipTIME Extender-AX1500T’ 출시

[10/22] 넷마블 <세븐나이츠 리버스>, 각성 영웅 ‘델론즈’ 등 업데이트 실시

로그인 | 이 페이지의 PC버전