아카마이가 2014년 3분기 인터넷 현황, 보안 보고서(Q3 2014 State of the Internet - Security Report)를 발표했다.

아카마이 프로렉식 보안 엔지니어링 및 리서치 팀(PLXsert)은 디도스(DDoS) 공격 보호 서비스 및 전략 부문의 리더로 인정받고 있다. 디도스 공격을 포함해 전세계적인 공격 위협 지평에 대한 분석 및 통찰력을 제공하는 이번 분기 보고서는 www.stateoftheinternet.com/security-report에서 다운로드 받을 수 있다.

존 서머스 아카마이 보안 부문 부사장은 “올해 디도스 공격의 크기 및 규모가 급격히 증가했는데 아카마이는 3분기에만 100Gbps 이상의 공격 17개를 완화했고 그중엔 최대 321Gbps의 트래픽을 동반한 공격도 있었다”며 “흥미롭게도 이와 같은 규모의 공격은 전년 동기에는 단 한 개도 발생하지 않았고지난 2분기에도 6개뿐이였는데 이러한 대규모 공격은 엄청나게 빠른 속도로 넓은 대역폭을 소모하는 패킷을 전달하기 위해 많은 디도스 벡터를 사용했다”고 전했다.

특히 3분기에는 공격자들이 새로운 공격방법으로 전환하거나 더 넓은 대역폭을 소모할 수 있도록 예전 공격방법을 개선하는 등 무작위 대입 접근(Brute-force approach) 방식이 가장 두드러졌다.

이러한 디도스 공격 캠페인 환경의 변화로 인해 평균 최대 대역폭은 전분기 대비 80% 증가, 전년 동기 대비 4배 증가했다. 또한 초당 평균 최대 대역폭도 전분기 대비 10% 증가했으며 전년 동기 대비 4배 증가했다.

악의적 공격자들은 디도스 봇넷(botnet)을 확대하고 디도스 공격수 증가를 위해 더 다양한 디바이스를 사용하는 방법을 사용했다. 아카마이 프로렉식 보안 엔지니어링 및 리서치 팀(PLXsert)은 악의적 공격자들이 리눅스 기반의 기기에 취약한 웹 애플리케이션을 통해 접근해 시스템을 통제하기 위해 봇넷을 만들려고 했다는 사실을 알아냈다.

또한 공격자들은 스마트폰이나 고객댁내장치(CPE:Customer Premises Equipment), 홈 케이블 모뎀, 모바일 디바이스 외에도 홈 또는 웨어러블과 같이 사물인터넷(IoT)을 위한 다양한 기기들을 사용했다.

공격 대역폭 및 용량의 증가는 다중 벡터를 이용한 공격방법을 통해 가능해졌다. 특히 올해 3분기에는 전체 공격 중 절반 이상인 약 53%가 이러한 다중 공격벡터를 활용하는 등 대체로 더 복잡하고 다양한 벡터를 사용한 공격이 주를 이뤘다.

다중 벡터 공격은 전분기 대비 11% 증가했으며 전년 동기 대비 9% 증가한 것이다. 이러한 증가추세는 디도스 공격을 필요로 하는 범죄산업의 증가와 사용하기 쉬운 인터페이스의 공격 툴킷이 사용 가능해짐에 따른 것으로 보인다.

한편 올해 3분기에는 피싱 공격 또한 중요한 이슈로 떠올랐다. 구글 엔터프라이즈의 사용자 정보를 노리거나 주요 기밀정보를 알아내기 위한 피싱 공격 시도가 여러 번 있었다. 핵티비스트들은 이 정보를 가지고 CNN이나 연합통신사 등 유명 미디어 웹사이트의 제 3자 콘텐츠 피드를 성공적으로 공격할 수 있었다.

특히 시리아 전자군(Syrian Electronic Army)은 제 3자 콘텐츠 제공업체를 공격하는 핵티비스트 중 가장 높은 관심을 받고 있는 해커그룹이다. 이들은 주로 공격 목표로 삼은 기업 또는 제3자 콘텐츠 제공업체의 임직원들에게 악성링크가 포함된 이메일을 보내고 사용자들이 이 링크를 클릭하면 로그인 페이지로 전환돼 사용자들의 로그인 정보을 캐내 신원을 도용하고 있다.

이광재 기자 다른기사 보기