씨디네트웍스, 2015년 디도스 공격 동향 및 2016년 전망 보고서 발간

뉴스 제공
씨디네트웍스
2016-01-20 09:00
서울--(뉴스와이어)--글로벌 콘텐츠 전송 서비스 기업 씨디네트웍스(대표이사 김종찬, www.cdnetworks.co.kr)가 ‘2015년 디도스(DDoS) 공격 동향 및 2016년 전망 보고서’를 발간했다.

씨디네트웍스가 발간한 이번 보고서는 씨디네트웍스의 디도스 방어 서비스인 ‘클라우드 시큐리티(Cloud Security)’ 및 ‘시큐어드 호스팅(Secured Hosting)’ 서비스를 이용하는 전세계 고객들의 데이터를 취합, 분석한 결과를 바탕으로 작성되었다.

본 보고서에 따르면, 2015년 디도스 공격 건수는 2014년 대비 118% 증가했고, 연간 공격 건수의 약 48%가 유럽 해킹 그룹 ‘DD4BC’가 활동한 3분기에 집중된 것으로 나타났다. 공격 트래픽 규모는 1G 이상 5G 미만의 공격 건수가 약 34%로 가장 큰 비중을 차지했고 데이터 관측 이후 처음으로 10G 이상 공격이 전체의 20% 이상을 차지하는 것으로 나타나 전반적인 공격 트래픽이 지속적인 증가세를 보였다.

또한, 유형별로는 UDP 패킷을 대량으로 발생시켜 공격 대상 웹서비스를 다운시키는 UDP(User Datagram Protocol) Flooding 공격이 약 39%를 차지했으며, 증폭(Amplification) 공격이 32%로 뒤를 이었다. 이 중, 전년 대비 증가율이 가장 높은 증폭 공격의 유형 중에서는 SSDP(Simple Service Discovery Protocol) 증폭 공격 빈도가 65%로 나타났다.

씨디네트웍스 보안실 홍석범 이사는 “디도스 공격은 예측하지 못한 시점에 누구에게나 발생할 수 있다. 동시에 지속적으로 공격 규모가 증가하고 있어 단일 기업이 자체 시스템만으로는 대응하기 어려운 시대가 됐다. 평소 공격 동향에 대해 정보를 수집하고, 공격 발생시에는 대규모 공격에 즉각 대응이 가능한 글로벌 클라우드 서비스로 전환할 수 있도록 유연한 서비스 구조를 갖추어야 한다”고 조언했다.

이번 보고서에서 꼽은 2016년 디도스 전망은 다음과 같다.

△ 디도스 공격 평균 트래픽 증가: UDP와 증폭 공격 비율이 크게 높아짐에 따라 디도스 공격시 발생하는 평균 트래픽 역시 늘어나고 있다. 2016년에도 10G 이상 50G 미만의 디도스 공격이 증가할 것으로 예측된다.

△ 증폭 공격 트렌드의 변화: 네트워크 타임 프로토콜(NTP) 및 DNS 증폭 공격 트래픽은 감소하고, 복합 형태의 공격이 증가할 전망이다. 이미 많은 시스템들이 패치가 되어 공격에 활용될 수 있는 트래픽이 줄었기 때문에 큰 대역폭의 트래픽을 발생시키기 위해서는 복합 형태의 공격이 필요하기 때문이다. 또한, 네트워크와 연결되는 디바이스가 폭발적으로 늘어나면서 SSDP 증폭 공격은 2016년에도 큰 비중으로 차지할 것으로 보인다.

△ 부터(booter) 서비스를 이용한 공격 증가: 디도스 공격 대행 서비스로 불리는 부터(booter) 서비스를 통한 공격이 확산될 것으로 예측된다. 수 만원 정도의 적은 비용으로 손쉽게 강력한 공격을 할 수 있고 익명성이 보장되기 때문에 빠르게 증가할 것으로 내다본다.

△ 클라우드 컴퓨팅 서비스를 이용한 GET Flooding 공격 증가: 2015년 전망에 이어 2016년에도 클라우드 컴퓨팅 서비스 확산에 따라 VM(Virtual Machine)을 활용한 공격 사례가 지속적으로 나타날 전망이다. 클라우드 컴퓨팅 서비스를 이용하면 수십 초 이내에 많은 VM과 다양한 대역의 IP를 확보할 수 있어 경제적이고 효율적인 공격 수단으로 인식되고 있다. 이를 통해 비용을 절감할 수 있도록 트래픽 발생량이 적은 GET 혹은 POST flooding 공격을 활용할 것으로 보인다.

씨디네트웍스(CDNetworks) 소개
씨디네트웍스는 글로벌 콘텐츠 전송 네트워크(CDN) 서비스 전문 기업으로 전세계 100개 도시, 200개 이상 네트워크 거점에 구축된 인프라와 기술력을 기반으로 미디어 스트리밍, 대용량 파일 전송, 웹/어플리케이션 가속 서비스 분야에서 앞선 기술력을 선보이고 있다. 또한, 풍부한 인프라와 운영 경험을 기반으로 디도스 방어 서비스를 제공해 왔으며, 최근 보안을 강화한 클라우드 컴퓨팅, 웹 어플리케이션 방화벽(WAF) 시장에 진출하여 빠르고 안정적인 콘텐츠 전송에 경쟁력을 갖추고 있다.
엔터프라이즈, 공공, 포털, 온라인 교육, 미디어, 엔터테인먼트, 게임, S/W 및 리테일 기업에 이르기까지 1,500여 개 기업이 씨디네트웍스의 서비스를 통해 40,000개의 웹사이트 및 어플리케이션을 가속하고 있다.
웹사이트: www.cdnetworks.co.kr

웹사이트: https://www.cdnetworks.com/ko/

연락처

씨디네트웍스
김정희 과장
02-3441-0331
이메일 보내기