보안

날로 진화하는 디도스 공격…"암호화폐·환경 서비스 겨냥 증가"

김보민 기자

[ⓒ 클라우드플레어 블로그 캡처]

[디지털데일리 김보민 기자] 디도스(DDoS) 공격 대상이 다양해지고 있는 가운데, 지난해 말을 기점으로 암호화폐 분야가 가장 많은 공격을 받았다는 조사 결과가 나왔다. 환경 서비스 업계도 영향권에 들어온 것으로 나타났다.

클라우드플레어는 이러한 내용을 담은 '2023년 4분기 DDoS 위협 보고서'를 18일 발표했다.

디도스 공격은 웹 사이트와 온라인 서비스가 처리할 수 있는 트래픽을 초과해 사용자를 방해하고 서비스를 사용할 수 없게 만드는 분산 서비스 거부 공격이다. 클라우드플레어 측은 "교통 체증으로 길이 막혀 운전자가 목적지에 도착하지 못하는 것과 유사하다"고 설명했다.

보고서는 ▲하이퍼텍스트 전송 규약(HTTP) 요청 집중형 ▲인터넷주소(IP) 패킷 집중형 ▲비트 집중형 등 세 가지 방식의 디도스 공격 방식을 주목했다. HTTP 서버가 처리할 수 있는 것보다 더 많은 요청을 가하거나, 라우터·방화벽·서버 등의 장비에서 장애를 발생시키거나, 인터넷 링크를 포화 상태로 만들어버리는 방식이다.

보고서에 따르면 지난해 4분기 초반에는 암호화폐 분야가 가장 많은 HTTP 디도스 공격을 받았다. 이후 환경 서비스 업계를 겨냥한 공격도 증가했다. 클라우드플레어는 "이러한 공격은 전체 HTTP 트래픽의 절반을 차지했다"고 분석했다.

특히 제28차 유엔 기후변화회의(COP 28)가 열린 시기와 맞물려 환경 서비스 웹 사이트를 겨냥한 디도스 공격 트래픽은 전년 대비 6만1839% 급증한 것으로 파악됐다.

네트워크 계층 디도스 공격은 전년 동기 대비 117% 증가했다. 블랙 프라이데이와 연말연시를 전후해, 소매·배송·홍보 웹 사이트를 겨냥한 디도스 활동이 전반적으로 증가했다.

지정학적 이슈도 영향을 끼쳤다. 대만 총선이 다가오고 중국과의 긴장이 고조된 가운데, 대만을 겨냥한 디도스 공격 트래픽도 전년 대비 3370% 증가했다.

이스라엘과 하마스 간 군사적 갈등이 지속되면서 이스라엘 웹사이트를 겨냥한 디도스 공격 또한 트래픽 비율이 전 분기 대비 27% 증가하는 흐름을 보였다. 팔레스타인 웹사이트를 겨냥한 디도스 공격 트래픽 비율은 전 분기보다 1126% 늘었다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널