by김현아 기자
2016.01.20 09:49:55
[이데일리 김현아 기자] 올해에는 해킹 기법 중 하나인 분산서비스거부(DDoS) 공격의 패턴이 공격 대행 서비스인 ‘부터(booter)’ 등 신종 기법으로 확산될 것으로 보인다.
부터는 수 만원 정도의 적은 비용으로 손쉽게 강력한 공격을 할 수 있고 익명성이 보장되기 때문에 빠르게 증가할 것으로 전망됐다.
또한 디도스 공격 평균 트래픽이 증가하고, 복합형태의 공격이 늘어날 것으로 예상됐다.
글로벌 콘텐츠 전송 서비스 기업 씨디네트웍스(대표이사 김종찬, www.cdnetworks.co.kr)는 20일 이같은 내용을 골자로 하는 ‘2015년 디도스(DDoS) 공격 동향 및 2016년 전망 보고서’를 발간했다.
이번 보고서에서 꼽은 2016년 디도스 전망은 다음과 같다.
디도스 공격 평균 트래픽이 증가한다. 패킷을 대량으로 발생시켜 공격 대상 웹서비스를 다운시키는 UDP(User Datagram Protocol)와 증폭 공격 비율이 높아짐에 따라 디도스 공격시 발생하는 평균 트래픽이 늘고 있는 이유에서다. 2016년에도 10G 이상 50G 미만의 디도스 공격이 증가할 것으로 예측됐다.
아울러 네트워크 타임 프로토콜(NTP) 및 도메임네임시스템(DNS) 증폭 공격 트래픽은 감소하고, 복합 형태의 공격이 증가할 전망이다. 이미 많은 시스템들이 패치가 되어 공격에 활용될 수 있는 트래픽이 줄었기 때문에 큰 대역폭의 트래픽을 발생시키기 위해서는 복합 형태의 공격이 필요하기 때문이다.
‘부터(booter)’도 관심이다. 디도스 공격 대행 서비스로 불리는 부터(booter) 서비스를 통한 공격이 확산될 것으로 예측됐다.
이밖에도 클라우드 컴퓨팅 서비스 확산에 따라 VM(Virtual Machine)을 활용한 공격 사례가 지속적으로 나타날 전망이다. 클라우드 컴퓨팅 서비스를 이용하면 수십 초 이내에 많은 VM과 다양한 대역의 인터넷주소(IP)를 확보할 수 있어 경제적이고 효율적인 공격 수단으로 인식되고 있다.
씨디네트웍스 보안실 홍석범 이사는 “디도스 공격은 예측하지 못한 시점에 누구에게나 발생할 수 있다. 동시에 지속적으로 공격 규모가 증가하고 있어 단일 기업이 자체 시스템만으로는 대응하기 어려운 시대가 됐다. 평소 공격 동향에 대해 정보를 수집하고, 공격 발생시에는 대규모 공격에 즉각 대응이 가능한 글로벌 클라우드 서비스로 전환할 수 있도록 유연한 서비스 구조를 갖추어야 한다”고 조언했다.