아카마이가 아시아태평양 고객을 대상으로 한 최대 규모의 디도스 공격 방어에 성공했다고 밝혔다.
아카마이가 지난 2월 23일 막아낸 디도스 공격의 최대 트래픽은 초당 900.1기가비트(Gbps)와 초당 1억 5829만 패킷에 달하는 규모였다. 해당 공격은 단기간 매우 격렬하게 진행됐으며, 대부분의 트래픽이 피크타임 1분 동안 한번에 폭증하는 양상을 보였다. 트래픽 패턴은 단 몇 분 후 정상으로 돌아왔다.
해당 공격은 아카마이의 스크러빙 센터 전체에 분산되어 나타났고, 전세계 총 26곳의 아카마이 스크러빙 센터에서 전부 일정 수준의 공격 트래픽이 감지됐다. 그러나 가장 많은 공격이 시작된 곳은 아시아태평양지역(이하 아태지역)으로, 홍콩, 도쿄, 상파울루, 싱가포르, 오사카에서 주로 발생했고 트래픽의 48%가 해당 지역 내에서 발생한 것으로 나타났다.
방어 전략
아카마이는 공격을 차단하고 고객을 보호하기 위해, 클라우드 기반 디도스 스크러빙 플랫폼인 아카마이 프롤렉식(Akamai Prolexic)을 배포함으로써 공격을 사전에 방어했다.
아카마이 프롤렉식은 현재까지 알려진 최대 규모의 공격보다 더 강력한 방어력을 갖춘 전용 방어 플랫폼으로, 일선 대응 인력들이 수립한 최적화된 DDoS 인시던트 대응 계획에 따라 배포됐다.
이번 공격 방어에는 전 세계 6개 지역에서 근무하는 225여 명의 일선 대응 인력들이 동원됐다. 이들은 고도로 정교한 공격들을 방어하면서 전문성을 바탕으로 이번 공격을 막아냈다. 이러한 선제적인 방어 체계 덕분에 아카마이 고객들에 대한 부수적 피해는 발생하지 않은 것으로 나타났다.
파리말 판디아(Parimal Pandya) 아카마이 아시아태평양 세일즈 총괄 부사장은 “아카마이가 최근 아시아에서 방어한 디도스 공격은, 해당 지역의 기업들이 디도스 공격은 여전히 어디에서나 발생할 수 있는 위협이라는 점을 인지하고 주의를 기울여야 한다는 사실을 상기시키는 중요한 역할을 한다. 최근 대부분의 비즈니스가 온라인으로 이루어짐에 따라, 해당 지역에서 디도스 공격이 계속 증가하고 있다”고 설명했다.
또한 “디도스 공격으로 인해 사이트의 접속 및 연결이 어려워지면, 고객들의 온라인 경험에 부정적인 영향을 미친다. 이러한 접속 불가 상태는 기업에 대한 소비자들의 신뢰를 위태롭게 하고, 혼란이 지속되면 소비자들은 이를 대체할 수 있는 다른 것을 찾아 눈을 돌리게 될 것이다”고 덧붙였다.
디도스 피해 최소화 가이드
운영 리스크가 높아지는 가운데, 온라인 비즈니스의 성장을 위해서는 검증된 디도스 방어 전략을 갖추는 것이 필수적이다. 이에, 아카마이에서는 다음과 같은 권장 사항을 따름으로써 최신 위협을 선제적으로 방지할 것을 권고했다.
• 각국의 정부 기관에서 제공하는 사이버보안 권장 사항, 즉 한국인터넷진흥원(KISA)의 가이드라인을 즉시 검토 및 수행한다.
• 중요한 서브넷 및 IP 공간을 검토하고 방어 제어가 작동하고 있는지 확인한다.
• 디도스 보안 제어를 상시 가동형 방어 태세의 첫 번째 방어 레이어로 배포하여 비상 통합 시나리오를 방지하고 사고 대응 담당자의 부담을 줄인다. 또한, 신뢰할 수 있고 검증된 클라우드 기반 공급업체를 확보한다.
• 위기 대응팀을 사전에 결성하고, 긴급 연락처를 포함한 사고 대응 계획이 업데이트되어 있는지 확인한다. 또한, 사이버 공격 발생 시 수행해야 하는 절차 및 작업에 대한 지침을 제공하는 런북(runbook)을 보유하고 있는지 확인한다.
