침해사고/위협동향

유럽 은행 대상 8억900만 패킷 디도스 공격 발생··· 업계 최대 규모

이종현
[디지털데일리 이종현기자] 아카마이는 자사 플랫폼에서 8억900만 패킷(809Mpps) 디도스(DDoS) 공격 방어에 성공했다고 16일 밝혔다.

일반적인 디도스 공격은 초당 비트 수(bps)로 측정된다. 디도스 공격자는 설계된 트래픽 처리량보다 많은 트래픽을 회로로 전송해 인바운드 인터넷 파이프라인을 다운시킨다.

하지만 이번 공격 유형인 pps 공격은 주로 데이터센터나 클라우드 환경의 네트워크 장비 및 애플리케이션(앱)에 과부하를 유발하는 방식이다. 대규모로 자행된다는 점에서 기존 공격 유형과 유사하나 pps 공격은 회로 기능이 아닌 장비 리소스를 고갈시킨다는 데 차이가 있다.

아카마이에 따르면 지난 6월 21일 대형 유럽 은행을 노린 공격은 809Mpps에 달하는 초당 패킷을 기록하며 업계 최고 기록을 경신했다. 규모뿐 아니라 공격 속도 역시 최고 수준을 기록했다. 정상 트래픽 수준인 418Gbps에서 약 2분 만에 809Mpps에 도달하는 등 공격 규모와 유형이 진화했다. 공격 시간은 약 10분 동안 지속됐다.

또 해당 공격이 진행되는 동안 공격 타깃에 트래픽을 등록한 소스 IP 수도 급증했다. 일반적으로 관측되던 IP 수에 비해 분당 소스 IP 수가 600배 이상 증가했다는 점에서 이번 공격이 분산된 공격이라고 지적했다. 전체 소스 IP 중 96.2%가 최초로 관측된 이례적인 공격이라는 것이 아카마이 측 설명이다.

김도균 아카마이코리아 본부장은 “대규모 디도스 공격을 성공적으로 방어하려면 철저한 계획과 전문적인 리소스가 필요하다”며 “정상 혹은 기준 트래픽 패턴 및 양을 식별하고 선제적 방어를 구성하기 위해 특정 고객의 트래픽에 대한 심도 깊은 이해가 선행돼야 한다”고 강조했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널