클라우드브릭이 최근 급증하고 있는 랜섬 디도스 공격의 위험성을 경고하고 이에 대응하는 자사 'ADDoS' 클라우드 서비스의 방어 성공 사례를 소개했다.
ADDoS는 자체 보안 인력이 없는 소규모 기업 및 기관도 이용할 수 있는 클라우드 보안 서비스다. 디도스 공격에 대응해 IP 차단, 속도 제한, 블랙홀 라우팅 등 즉각적 대처를 통해 서버 충격을 완화 및 제거한다.
또한, 일반적 방법으로는 막을 수 없는 대규모 또는 고도로 분산화된 지능적 공격은 자체 보유한 머신러닝 분석 기술에 기반을 둬 다양한 공격 패턴에 모두 대응하는 안티 디도스 솔루션을 통해 막아낸다.
디도스는 비정상적으로 많은 트래픽을 보냄으로써 웹 서버를 동작 불능 상태로 만드는 공격이다. 웹의 기본 원리를 악용한 수법이므로 원론적 대응만 가능하고, 특별한 해킹 기술 없이도 아무나 사용할 수 있는 프로그램을 다운로드 받아 공격에 나서는 사례도 크게 늘고 있어 악질적인 공격으로 분류된다.
디도스 수법이 목표를 정확히 노리는 정밀 타격이 가능한 수준에 이르자 다른 범죄 형태와 결합해 '랜섬 디도스' 공격으로 진화했다. 랜섬 디도스란 인질을 뜻하는 랜섬과 디도스를 합한 신조어로, 해커가 요구한 금전을 지급하지 않으면 디도스 공격을 가해 기업의 서비스와 인프라를 마비시키겠다고 협박하는 행위다.
정태준 클라우드브릭 대표는 “랜섬 디도스의 경우 전통적인 L3, L4 레벨의 대용량 트래픽을 이용한 디도스 공격뿐만 아니라, 더 고도화된 커넥션을 이용한 L7 공격의 비중이 점점 높아지고 있다. 클라우드브릭은 1000대 이상 규모의 PC에서 이루어진 L7 공격을 지속해서 방어함에 따라, 진보된 디도스 대응 노하우로 완벽한 클라우드 보안 서비스를 만들어 가겠다”고 전했다.
