.gif)
치고 빠지기 통해 방어팀 지치게 만들고 시선 분산시켜
여러 가지 기술과 전략 조합한 사이버 공격 늘어나고 있어
[보안뉴스 문가용] 기업을 겨냥한 디도스 공격자들 사이에서 치고 빠지기 작전이 유행하고 있다. 보안 전문업체인 임퍼바(Imperva)는 2015년 4월부터 2016년 3월 사이에 일어난 디도스 공격들에 관한 데이터를 모아 분석했고 그 결과 1년 새 211%의 증가가 있었다고 발표했다. 그 기간 내 임퍼바가 해결한 디도스 공격은 일주일에 445건 정도였다고 한다.
.jpg)
▲ 물 만난 고기들 같은 요즘 사이버 범죄자들
눈에 띄는 건 ‘치고 빠지기’ 전략이 상당히 많이 활용되고 있었다는 점이다. “한 번에 모든 걸 쏟아 붓는 공격이 아니라 보다 단위를 작게 해서 여러 번 터트리는 식의 공격 방식입니다.” 임퍼바의 설명이다.
공격자들이 공격의 형태를 이렇게 바꿔가는 이유는 무엇일까? “디도스 공격의 용량이 다르다고 해서 디도스 공격이 아닌 건 아닙니다. 즉 한 번에 대용량 공격을 해내거나 여러 번 자잘하게 공격하거나, 방어하는 입장에선 다 똑같은 디도스 공격인 거죠. 치고 빠지기를 하면 시간을 질질 끄는 효과가 생기는데, 방어하는 입장에선 지칠 수밖에 없습니다.”
또한 디도스 공격을 보다 가볍게 함으로써 방어팀을 지치게 하거나 시선을 다른 데로 끌면서 본격적인 공격을 감행할 수 있다는 장점도 있다. “디도스 공격을 하면서 정신이 팔린 틈을 타서 멀웨어를 심는 등 다른 공격을 실행했을 때의 공격 성공률은 높은 편입니다.”
실제로 위 조사 기간 동안 디도스 공격에 당한 피해자들 중 40% 이상이 최소 두 번의 공격을 받았다. 16%는 다섯 번 이상의 공격을 받기도 했다. “게다가 디도스 공격이 전반적으로 상승하고 있습니다. 치고 빠지기 전략과 접목해서 더 폭발적으로 늘어나는 추세로 보입니다. ‘성동격서’ 전략이 점점 진화하고 있습니다.”
디도스 공격이 늘어난 것은 ‘디도스 공격 대행 서비스’ 같은 것도 생겼기 때문이다. 대신 디도스 공격을 해주는 사람을 부터(booter)나 스트레서(stresser)라고 부르는데, 이들에게 돈을 내고 특정 피해자를 향해 디도스 공격을 실시한 범죄가 64%에서 93%로 급증하기도 했다. “이런 부터 혹은 스트레서들에게 내는 비용이 얼만지 아세요? 5 달러예요. 1분 공격에 5달러. 심심풀이로도 해볼 수 있는 수준이죠.”
이런 공격이 늘어나면 기업들 입장에서는 손해가 발생할 수밖에 없다. “특정 시간대에 중요한 수익이 발생하는 성질의 사업을 하고 있는 온라인 서비스 위주 기업들에게 치명적이죠. 방과 후나 퇴근, 주말 등에 사용자가 몰리는 게임 서비스 업체나 쇼핑몰 등이 그런 기업들입니다.”
여기에 더해 디도스 공격의 볼륨 자체도 높아지고 있는 추세다. “네트워크 층위의 공격은 대부분 기본적으로 200Gbps였습니다. 470Gbps가 넘는 공격도 볼 수 있었는데요, 이는 임퍼바가 설립된 이후로 가장 높은 수치입니다.” 이런 ‘네트워크 층위 공격’은 전체 디도스 공격의 약 60%를 차지하고 있다.
“중요한 건 사이버 범죄자들의 변화가 부지런하며 노골적이고 끊임없다는 겁니다. 그리고 이들의 변화는 효과적이기도 합니다. 보안과 방어에 대한 재검토가 필요하다고 보입니다.” 임퍼바의 부회장인 팀 매튜스(Tim Matthews)의 결론이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
여러 가지 기술과 전략 조합한 사이버 공격 늘어나고 있어
[보안뉴스 문가용] 기업을 겨냥한 디도스 공격자들 사이에서 치고 빠지기 작전이 유행하고 있다. 보안 전문업체인 임퍼바(Imperva)는 2015년 4월부터 2016년 3월 사이에 일어난 디도스 공격들에 관한 데이터를 모아 분석했고 그 결과 1년 새 211%의 증가가 있었다고 발표했다. 그 기간 내 임퍼바가 해결한 디도스 공격은 일주일에 445건 정도였다고 한다.
▲ 물 만난 고기들 같은 요즘 사이버 범죄자들
눈에 띄는 건 ‘치고 빠지기’ 전략이 상당히 많이 활용되고 있었다는 점이다. “한 번에 모든 걸 쏟아 붓는 공격이 아니라 보다 단위를 작게 해서 여러 번 터트리는 식의 공격 방식입니다.” 임퍼바의 설명이다.
공격자들이 공격의 형태를 이렇게 바꿔가는 이유는 무엇일까? “디도스 공격의 용량이 다르다고 해서 디도스 공격이 아닌 건 아닙니다. 즉 한 번에 대용량 공격을 해내거나 여러 번 자잘하게 공격하거나, 방어하는 입장에선 다 똑같은 디도스 공격인 거죠. 치고 빠지기를 하면 시간을 질질 끄는 효과가 생기는데, 방어하는 입장에선 지칠 수밖에 없습니다.”
또한 디도스 공격을 보다 가볍게 함으로써 방어팀을 지치게 하거나 시선을 다른 데로 끌면서 본격적인 공격을 감행할 수 있다는 장점도 있다. “디도스 공격을 하면서 정신이 팔린 틈을 타서 멀웨어를 심는 등 다른 공격을 실행했을 때의 공격 성공률은 높은 편입니다.”
실제로 위 조사 기간 동안 디도스 공격에 당한 피해자들 중 40% 이상이 최소 두 번의 공격을 받았다. 16%는 다섯 번 이상의 공격을 받기도 했다. “게다가 디도스 공격이 전반적으로 상승하고 있습니다. 치고 빠지기 전략과 접목해서 더 폭발적으로 늘어나는 추세로 보입니다. ‘성동격서’ 전략이 점점 진화하고 있습니다.”
디도스 공격이 늘어난 것은 ‘디도스 공격 대행 서비스’ 같은 것도 생겼기 때문이다. 대신 디도스 공격을 해주는 사람을 부터(booter)나 스트레서(stresser)라고 부르는데, 이들에게 돈을 내고 특정 피해자를 향해 디도스 공격을 실시한 범죄가 64%에서 93%로 급증하기도 했다. “이런 부터 혹은 스트레서들에게 내는 비용이 얼만지 아세요? 5 달러예요. 1분 공격에 5달러. 심심풀이로도 해볼 수 있는 수준이죠.”
이런 공격이 늘어나면 기업들 입장에서는 손해가 발생할 수밖에 없다. “특정 시간대에 중요한 수익이 발생하는 성질의 사업을 하고 있는 온라인 서비스 위주 기업들에게 치명적이죠. 방과 후나 퇴근, 주말 등에 사용자가 몰리는 게임 서비스 업체나 쇼핑몰 등이 그런 기업들입니다.”
여기에 더해 디도스 공격의 볼륨 자체도 높아지고 있는 추세다. “네트워크 층위의 공격은 대부분 기본적으로 200Gbps였습니다. 470Gbps가 넘는 공격도 볼 수 있었는데요, 이는 임퍼바가 설립된 이후로 가장 높은 수치입니다.” 이런 ‘네트워크 층위 공격’은 전체 디도스 공격의 약 60%를 차지하고 있다.
“중요한 건 사이버 범죄자들의 변화가 부지런하며 노골적이고 끊임없다는 겁니다. 그리고 이들의 변화는 효과적이기도 합니다. 보안과 방어에 대한 재검토가 필요하다고 보입니다.” 임퍼바의 부회장인 팀 매튜스(Tim Matthews)의 결론이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
