[디지털데일리 홍하나기자] 최근 디시인사이드, 아프리카TV 등 웹사이트에 디도스(DDoS) 공격이 발생하면서 디도스 공격이 다시 활개를 치고 있다. 보안업계에서는 기업들이 클라우드 및 디지털트랜스포메이션의 전환을 가속화하는 만큼, 디도스의 규모도 커질 것으로 전망한다.

한국인터넷진흥원(KISA)에 따르면 지난 7일 오전부터 일부 웹사이트에 디도스 공격이 이어지면서 접속 장애가 발생했다. 이에 KISA는 디시인사이드 등 피해업체에 사이버 대피소, 침해사고 신고를 안내했다. 아프리카TV도 디도스 공격을 받아 지난 9일부터 10일까지 3차례의 장애가 발생했다. 아프리카TV의 PC, 모바일 페이지 로딩이 지연되면서 실시간 방송·시청 장애가 발생한 것.

디도스 공격이란 인터넷 사이트에 서비스 거부(DoS)를 유발하는 해킹 기법이다. 구체적으로 특정 인터넷 사이트가 소화할 수 없는 규모의 트래픽을 일으켜 서비스 체계를 마비시킨다. 해커가 불특정 다수의 컴퓨터에 악성 컴퓨팅 코드를 퍼트린 뒤, 악성코드에 감염된 컴퓨터를 일시적으로 특정 사이트에 접속하는 트래픽에 동원하는 방식으로 이뤄진다.

1998년 처음으로 발견된 디도스 공격은 현재 흔한 사이버공격 수법으로 자리잡았다. 국내에서도 기록에 남는 디도스 공격이 있다. 2003년 발생한 ‘1 · 25 인터넷 대란’과 2009년 7월 7일 청와대를 포함한 주요 국가기관, 은행 인터넷 홈페이지가 디도스 공격을 받았다. 또 2011년 3월 4일 공공, 국방, 민간, 은행 등 총 40개의 웹사이트를 대상으로 디도스 공격이 발생한 바 있다.

보안업계는 올해 사이버 보안 전망 주요 트렌드로 디도스를 꼽진 않았으나, 공격 규모는 점차 커질 것으로 전망했다. 아카마이는 “디도스 공격 규모는 미라이나 멤캐시드 공격같이 타깃을 공격해 봇넷이나 반사를 만드는 공격이 발생할 때마다 새로운 기록을 경신한다”면서 “이는 분기마다 약 9%, 2년 마다 2배씩 증가하는 꼴”이라고 분석했다.

실례로 1년 전 역사상 가장 큰 규모의 디도스 공격이 발생했다. 지난해 2월 소스코드 공유사이트 깃허브는 1.35 Tbps에 달하는 디도스 공격을 받았다. 지금까지의 디도스 공격 중에서 사상최대 규모로 꼽힌다. 당시 공격으로 인해 데이터 기밀성 등의 문제가 발생하진 않았으나 대규모 디도스 공격이 이뤄졌다는 점에서 이목을 끌었다.

특히 디도스 공격의 규모는 향후 클라우드, IoT 시장이 성장하면서 함께 커질 것으로 전망된다. 최근 많은 기업들이 클라우드 전환을 꾀하고, 디지털트랜스포메이션으로 변화하고 있는 만큼 디도스의 공격 규모도 커질 수 밖에 없다.

이에 KISA에서는 “공격로그 분석 및 피해 확산 방지를 위해 통신사와 함께 공격 정보를 공유하고 유사 디도스 공격에 대한 모니터링을 강화하고 있다”고 밝혔다.

다만 기업의 주의도 필요하다. 현재 대기업은 디도스 등 사이버 공격에 대한 대응 체계를 갖췄다. 하지만 중소기업의 경우 비용발생, 인력부족 등의 이유로 사이버 공격 대응 체계를 마련하지 못한 곳이 대부분이다.

보안업계 관계자는 “사이버 공격에 대한 대책을 마련하지 않으면 회사에 더 큰 손실을 불러올 수 있다”면서 “특히 디도스 공격 규모가 커지고 있는 만큼 최소한의 대응체계라도 마련해야 한다”고 강조했다.

<홍하나 기자>hhn0626@ddaily.co.kr