DDoS 공격이란, 원치 않는 인터넷 트래픽을 야기해 네트워크 망에 부하를 일으키는 공격이다. 이와 같은 공격이 지난 2월 23일 발생했다. 당시 발생한 DDoS 공격의 최대 트래픽은 초당 900.1기가바이트(Gbps)와 초당 1억 5,829만 패킷에 달하는 규모.
공격은 단기간 매우 집중적으로 진행됐으며, 트래픽은 피크타임 1분 동안 한번에 폭증하는 양상으로 반복됐다.
▲ 나라별 DDoS 공격 집중도
당시 공격을 감지한 아카마이 스크러빙 센터는 전세계 총 26곳에 위치한 센터에서 일정 수준의 공격 트래픽을 감지했다고 보고했다. 가장 많은 공격이 집중된 곳은 아시아태평양지역(이하 아태지역)으로, 홍콩, 도쿄, 상파울루, 싱가포르, 오사카에서 주로 발생했고 트래픽의 48%가 해당 지역 내에서 발생한 것으로 확인됐다.
감지 직후 전 세계 6개 지역에 배치된 총 225여 명이 선제 방어에 나섰다.
파리말 판디아(Parimal Pandya) 아카마이 아시아태평양 부사장은 “아카마이가 방어한 DDoS 공격은, 여전히 어디에서나 발생할 수 있는 위협이라는 점을 인지하고 주의를 기울여야 한다. 대부분의 비즈니스가 온라인으로 이루어짐에 따라, DDoS 공격이 계속 증가하고 있다.”고 설명했다.
이어 회사측은 DDoS 리스크 최소화 가이드를 공개했다. 운영 리스크가 높아지는 가운데, 온라인 비즈니스의 성장을 위해서는 검증된 DDoS 방어 전략을 갖추는 것을 필수적임을 강조하며, 4개 메뉴얼에 따를 것을 권고했다.
1. 각국의 정부기관에서 제공하는 사이버보안 권장 사항, 즉 한국인터넷진흥원(KISA)의 가이드라인을 즉시 검토 및 수행한다.
2. 중요한 서브넷 및 IP 공간을 검토하고 방어 제어가 작동하고 있는지 확인한다.
3. DDoS 보안 제어를 상시 가동형 방어 태세의 첫 번째 방어 레이어로 배포하여 비상 통합 시나리오를 방지하고 사고 대응 담당자의 부담을 줄인다. 또한, 신뢰할 수 있고 검증된 클라우드 기반 공급업체를 확보한다.
4. 위기 대응팀을 사전에 결성하고, 긴급 연락처를 포함한 사고 대응 계획이 업데이트되어 있는지 확인한다. 또한, 사이버 공격 발생 시 수행해야 하는 절차 및 작업에 대한 지침을 제공하는 런북(runbook)을 보유하고 있는지 확인한다.
관계자는 “아태지역 DDoS 공격은 그 규모와 빈도가 모두 지속적으로 증가하고 있으며, 금전적인 이익을 취하기 위해 고객 경험을 방해하고 및 비즈니스 평판을 저하시키려고 한다”고 말했다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
