분산서비스거부(DDoS) 공격의 위세가 여전하다.
지난달 30일(현지시간) 미국 지디넷 등 외신에 따르면 영국 통신서비스 전문 기업 BT가 조사한 결과, 지난해 전 세계 기업들 10곳 중 4곳이 공격(41%)을 받았으며, 이들 기업 중 4분의 3이 두 번 이상 공격(78%)에 노출된 것으로 집계됐다.
DDoS 공격은 기존에 알려진 대로 악성코드에 감염된 좀비PC를 동원해 웹서버에 대량 트래픽을 전송, 특정 웹사이트나 인터넷 환경을 마비시키는 공격수법이다. 웹서비스를 비즈니스 모델로 하는 아마존, 이베이 등의 경우에는 수익에 심각한 차질을 빚을 수 있다. 이에 따라 주로 금융, 전자상거래, 유통회사들이 운영하는 웹사이트가 주요 대상이 된다. 조사결과 공격 발생시 평균 복구시간은 12시간으로 전체 업무시간을 상회한다.
이 공격은 더 큰 사이버 범죄를 위한 도구로 악용되기도 한다. 최근 일부 범죄 그룹은 은행 웹사이트에 DDoS 공격을 가한 뒤 보안팀의 관심이 이곳에 집중되는 틈을 타 고객 신용정보를 훔쳐내기도 했다.
BT가 11개국을 대상으로 한 설문조사에 따르면 DDoS 공격에 대해 전 세계 평균 58%가 우려를 나타냈으며, 미국의 경우 전체 사이버 관련 조직 중 78%가 공격에 대한 심각성을 인지하고 있었다.
관련기사
- 월드컵 개막…관련 웹사이트 DDoS '몸살'2014.07.01
- 에버노트, DDoS 공격에 수시간 마비2014.07.01
- NATO 웹사이트들, DDoS 공격 받아2014.07.01
- 어나니머스, 브라질 월드컵 노린 DDoS 공격 예고2014.07.01
최근 DDoS 공격은 단순히 대량 트래픽을 전송하는 수법에서 벗어나 대응하기 어렵고, 복잡한 수법을 악용하고 있다. 공격자들은 다양한 플랫폼을 통해 멀티벡터 공격을 수행하고 있으며, 지난해 이러한 복잡한 공격 유형은 41%에 달하는 것으로 조사됐다.
마크 허기스 BT시큐리티 대표는 DDoS 공격이 수년째 눈에 띄는 진화를 보이고 있다며 기업 매출에 직접적인 손실을 주고, 평판을 낮춰 고객들로부터 신뢰를 잃게한다고 말했다.