디도스 해킹 118% 증가…공격 규모도 점점 커져

2015년 디도스 해킹 공격 118% 증가
복합 공격 늘어나면서 공격 규모도 커져
10GB 이상 공격 역대 최고

2013~2015년 디도스 공격 트래픽 별 현황(사진=씨디네트웍스)

[아시아경제 안하늘 기자] 지난해 디도스 공격 건수는 전년 대비 118%가 증가한 것으로 나타났다. 10기가바이트(GB) 이상 대규모 공격도 지속적인 증가세를 보였다.

23일 콘텐츠 전송 서비스 기업 씨디네트웍스는 이 같은 내용을 담은 '2015년 디도스(DDoS) 공격 동향 및 2016년 전망 보고서'를 발간했다.

디도스 공격은 해킹 방식의 하나로서 여러 대의 공격자를 분산 배치해 동시에 '서비스 거부 공격(Denial of Service attack；DoS)'을 하는 것을 말한다. 이를 통해 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만든다.

보고서에 따르면, 2015년 디도스 공격 건수는 2014년 대비 118% 증가했고, 연간 공격 건수의 약 48%가 유럽 해킹 그룹 'DD4BC'가 활동한 3분기에 집중된 것으로 나타났다.

공격 트래픽 규모는 1GB이상 5GB 미만의 공격 건수가 약 34%로 가장 큰 비중을 차지했다. 또 데이터 관측 이후 처음으로 10GB 이상 공격이 전체의 20% 이상을 차지하는 것으로 나타나 전반적인 공격 트래픽이 지속적인 증가세를 보였다.

또 유형별로는 UDP 패킷을 대량으로 발생시켜 공격 대상 웹서비스를 다운시키는 UDP(User Datagram Protocol) Flooding 공격이 약 39%를 차지했으며, 증폭(Amplification) 공격이 32%로 뒤를 이었다. 전년 대비 증가율이 가장 높은 증폭 공격의 유형 중에서는 SSDP(Simple Service Discovery Protocol) 증폭 공격 빈도가 65%로 나타났다.

보고서에서는 지난해에 이어 올해도 디도스 공격 평균 트래픽 증가할 것으로 내다봤다.

또 복합 형태의 공격이 확산될 것으로 예측했다. 이미 많은 시스템들이 패치가 되어 공격에 활용될 수 있는 트래픽이 줄었기 때문에 큰 대역폭의 트래픽을 발생시키기 위해서는 복합 형태의 공격이 필요하기 때문이다.

이밖에 디도스 공격 대행 서비스로 불리는 부터(booter) 서비스를 통한 공격이 확산될 것으로 예측된다. 수 만원 정도의 적은 비용으로 손쉽게 강력한 공격을 할 수 있고 익명성이 보장되기 때문에 빠르게 증가할 것으로 내다본다.

홍석범 씨디네트웍스 보안실 이사는 "디도스 공격은 예측하지 못한 시점에 누구에게나 발생할 수 있고 동시에 지속적으로 공격 규모가 증가하고 있어 단일 기업이 자체 시스템만으로는 대응하기 어려운 시대가 됐다"며 "평소 공격 동향에 대해 정보를 수집하고, 공격 발생시에는 대규모 공격에 즉각 대응이 가능한 글로벌 클라우드 서비스로 전환할 수 있도록 유연한 서비스 구조를 갖추어야 한다"고 말했다.

안하늘 기자 ahn708@asiae.co.kr