콘텐트딜리버리서비스(CDN) 전문회사인 씨디네트웍스가 조사한 결과, 지난해 분산서비스거부(DDoS) 공격 중 특정 프로토콜의 취약점을 악용한 증폭공격이 전년대비 64배가 늘어난 것으로 조사됐다.
26일 씨디네트웍스(대표 김종찬)는 2014년 DDoS 공격 동향 및 올해 공격 전망 보고서를 통해 이같이 밝혔다.
홍석범 씨디네트웍스 보안실 이사는 "전년도 DDoS 공격은 횟수와 트래픽 규모 모두 양적으로 증가했으며, 특정 프로토콜의 취약점을 이용해 공격에 악용하는 증폭 공격이 두드러졌다"고 설명했다. 이와 함께 "전 세계적으로 분포된 클라우드 서비스를 이용해 공격 대상의 위치에 따라 가상머신(VM)을 확보해 공격하는 패턴도 관찰돼 철저한 대비가 필요하다"고 강조했다.
이 회사가 국내외 고객사를 정보를 분석한 결과에 따르면 특히 증폭 유형의 공격은 전년대비 64배가 증가했다. 이밖에도 전체 DDoS 공격 건수는 29% 증가했으며, 20G 이상 대용량 공격도 2배 가량 늘었다. 업종별로는 게임사 대상 공격이 39%를 차지했다.
증폭공격은 기존보다 적은 수의 좀비PC만으로도 대규모 DDoS 공격을 수행할 수 있다는 점에서 공격자들이 악용하는 사례가 늘고 있다. 보고서에 따르면 네트워크타임프로토콜(NTP) 및 도메인 네임 시스템(DNS)을 악용한 증폭공격 트래픽은 감소했다. 피해를 받을 수 있는 회사들이 관련된 보안 패치를 적용했기 때문이다.
대신 올해는 SSDP(Simple Service Discovery Protocol) 증폭 공격이 증가할 것을 전망된다. 쉐도우서버 재단에 따르면 상위 3개 국가의 오픈 SSDP가 740만개에 달하며, 이를 활용하고 있는 기기들이 제대로 관리되지 않고 있는 실정이기 때문이다.
캐릭터 제너레이터(CharGen) 증폭 공격도 증가할 전망이다. 미국 국토보안부 산하 침해사고대응팀인 US-CERT에 따르면 이 공격은 약 359배의 증폭이 가능하다. 더구나 전 세계 6만개 서버가 이 공격방식에 취약한 것으로 파악되고 있다. 씨디네트웍스 DDoS 방어 서비스 고객사를 대상으로 한 캐릭터 제너레이터 공격은 지난해 11월 최초 감지돼 꾸준히 증가추세다.
이밖에도 저속공격, 클라우드 서비스 내에 가상서버를 좀비서버로 악용하는 공격이 탐지되고 있다. 저속공격은 DDoS 공격 수법 중 하나인 GET 혹은 POST 공격을 더 느리게 요청해 시스템 자원을 고갈시키는 방식이다.
대표적인 웹취약점 중 하나인 크로스사이트스크립팅(XSS) 취약점을 악용해 애플리케이션 영역(L7)에 대한 공격도 감지되고 있다. 클라우드 서비스 기반 보안업체인 인캡슐라는 지난해 4월 중국 동영상 스트리밍 웹페이지에 대해 XSS 취약점을 악용한 L7 디도스 공격이 대량으로 발생했다고 발표했다.
관련기사
- 디도스 공격, 더 강해졌다2015.02.26
- 미래부, 보안위협 선제적 대응 강화2015.02.26
- 북한 인터넷망 계속 오락가락… 美 보복 공격?2015.02.26
- 내년에 주목되는 보안 이슈는?2015.02.26
이 공격은 동영상이 포함된 웹페이지를 열게 되면 악성 스크립트로 인해 미리 정의된 페이지로 GET 요청을 하도록 돼있어 만약 1만명의 사용자가 동영상을 시청하게 되면 초당 1만번의 GET 요청이 각기 다른 IP에서 발생하게 해 DDoS 공격을 유발한다.
기존 해커들은 XSS를 PC를 바이러스에 감염시키거나, 악성 웹사이트로 리다이렉트(Redirect) 시키는 용도로 사용했지만 앞으로는 DDoS 공격에도 쓰일 수 있다는 점을 보여준다고 회사측은 설명했다.