지코어가 공개한 레이더 리포트( 2023년 3/4분기 디도스 공격 트렌드와 2024년 디도스 방어 전략 수록)에 따르면 디도스 공격 트렌드 주요 핵심은 ▲전례 없는 공격력, ▲최대 9시간의 공격 지속 시간, ▲사이버 공격 발원지의 글로벌 확산 등으로 조사됐다. 또한 게임, 금융, 통신, 서비스형 인프라(Iaas) 등 다양한 산업 분야에서 디도스 공격이 급증한 것으로 나타났다.
2023년 3/4분기 발표된 디도스 공격 동향은 사이버 위협의 규모와 정교함이 진화했음을 보였다. 지난 3년간 디도스 피크(최대치) 공격 량은 매년 100% 이상 증가해 2023년 1/2분기 800Gbps, 3/4분기에는 1600Gbps(1.6Tbps)로 급증했다. 특히 사이버 보안 업계가 새로운 단위인 테라비트로 디도스 공격을 측정하고 있다는 점은 3/4분기에 디도스 공격이 급증한 것을 의미한다. 회사는 이러한 추세가 2024년에도 이어질 것으로 추청했다.
가장 일반적인 디도스 공격 형태는 UDP 플러드(62%) 공격이었으며, TCP 플러드와 ICMP 공격도 각각 전체 공격의 16%, 12%를 차지했다. 공격 시간의 경우 3분에서 9시간까지 다양했으며, 평균 공격 시간은 약 1시간이었다. 일반적으로 짧은 공격은 데이터 부족으로 인해 적절한 트래픽 분석이 불가능해 탐지하기 어렵고, 인식하기 어려워 방어도 더 어렵다.
또한 디도스 공격 발원지의 전 세계적인 확산은 공격자가 국경을 넘어 활동하는 국경 없는 사이버 위협의 특성과 같다. 리포트에 따르면 지코어는 2023년 하반기에 다양한 사이버 공격 발원지를 확인했으며, 그 결과 미국이 24%로 가장 선두를 차지했다. 이어 인도네시아(17%), 네덜란드(12%), 태국(10%), 콜롬비아(8%) 등이 상위 5위권을 차지하며 사이버 위협이 전 세계적으로 광범위하게 확산되고 있음을 나타냈다.
2023년 3/4분기 동안 디도스 공격 표적 산업으로는 게임 업계가 46%로 가장 높은 산업 부문을 차지했으며, 금융(22%), 통신(18%), 서비스형 인프라(IaaS) 제공업체(7%) 순으로 사이버 공격의 표적이 됐다.
By 김현동 에디터 PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
