"사상 최대 디도스 공격 발생…미라이 봇넷 2배 규모"

[아이뉴스24 성지은 기자] 초당 1.3 테라비트(Tbps)가 넘는 사상 최대 규모의 디도스(DDoS) 공격이 발생한 것으로 나타났다. 기존 미라이 봇넷을 사용한 디도스 공격의 2배가 넘는 크기로 디도스 공격 규모가 점차 커지는 양상이다.

2일 아카마이코리아는 전 세계 클라우드 보안과 위협 환경을 분석한 '아카마이 인터넷 보안 현황 보고서: 웹 공격'을 발표했다. 보고서는 2017년 11월부터 2018년 4월 사이의 최신 사이버 공격 트렌드를 분석했다.

보고서에 따르면, 올 1분기 멤캐시드(memcached) 반사기법을 사용한 1.35Tbps 규모 디도스 공격이 발생했다. 서버 속도를 높여줘 많은 사람이 이용하는 멤캐시드 서버의 취약점을 악용한 UDP(User Datagram Protocol) 반사공격이 원인으로 분석됐다. 패킷을 대량 발생시켜 공격 대상 웹 서비스를 다운시켰다.

멤캐시드는 원래 인터넷에 노출되지 않도록 설계된 서비스인데, 해커들은 보안 취약점을 통해 이를 디도스 공격에 악용했다.

아카마이 측은 "이번 공격은 아카마이가 방어한 공격 중 최대 규모인 1.3Tbps를 경신했다"며 "2016년 9월 미라이 봇넷이 세운 종전 최고 기록인 623Gbps 보다 2배 이상 더 큰 규모"라고 설명했다.

또 전 세계 디도스 공격은 분석 기간 동안 7천822건 발생해 전년 동기(2016년 11월~2017년 4월) 대비 16% 증가했다.

한국은 전 세계 디도스 발원지 중 열 손가락 안에 꼽혔다. 디도스 공격 상위 발원 국가는 미국(30%), 중국(16%), 영국(5%), 인도(4%), 스페인(3%) 순으로 집계됐으며, 한국은 디도스 공격에 총 4천820개의 IP가 활용돼 3%의 점유율로 8위를 차지했다. 과거에 비해 디도스 발원 건수는 줄었으나, 보안을 강화해야 한다는 지적이 제기된다.

산업별로는 항공사·크루즈·호텔 등 서비스 업계가 다른 분야에 비해 높은 비중으로 인증정보 도용 공격을 받고 있었다. 조사 기간 동안 이들 업계에 대해 약 1천120억개의 봇 요청과 39억 개의 악성 로그인 시도가 있던 것으로 조사됐다.

마틴 맥키 아카마이 수석 보안 전문가는 "올 초 발생한 사상 최대 규모의 공격인 1.35Tbps 멤캐시드 공격 등은 경종을 울리는 사건이었다"며 "서비스 업계는 비즈니스의 고유한 특성 때문에 해커가 봇 기반의 악성 활동을 일으키는 주요 공격 대상이 된 것으로 분석된다"고 설명했다.