디도스 공격, 금전적 목적을 가진 자나 정치적 동기 가진 자나 모두 선호
공격 대행 성행하기 시작하면서 공격 지속 시간은 약간 짧아진 듯
[보안뉴스 문가용 기자] 2018년 4사분기 대비 2019년 4사분기 내 디도스 공격의 횟수가 두 배 가까이 증가했다고 보안 업체 카스퍼스키(Kaspersky)가 발표했다. 2019년 3사분기에 비해서도 공격 빈도가 높아졌을 정도로 디도스 공격의 증가 추세는 꾸준하다는 내용과 함께, 공격 하나하나의 지속 시간 역시 길어지고 있어서 우려스럽다는 의견도 포함되어 있다.
[이미지 = iclickart]
디도스 공격자들은 계속해서 비표준 프로토콜을 활용해 트래픽을 증폭시키는 공격을 선호하고 있다고 한다. 특히 지난 해 6월부터는 애플 원격 관리 서비스(ARMS)라는 프로토콜을 활용하는 경우가 증가하기 시작한 것이 눈에 띄는 트렌드 변화다.
2019년 4사분기에는 주목할 만큼 큼직한 디도스 공격이 여러 차례 발생했다. 남아프리카공화국, 싱가포르, 스칸디나비아 반도의 여러 국가들에 있는 금융 기관들이 당했고, 영국의 노동당, 바티칸에 있는 마인크래프트(Minecraft) 서버들도 당했다. 보다 최근에는 미국의 선거와 관련된 사이트들이 마비되기도 했었다.
“확실히 디도스는 여전히 인기 높은 사이버 공격 도구입니다. 정치적 목적을 가진 사이버 공격이나 금전적 목적을 가진 사이버 공격이나 할 거 없이 똑같이 인기가 높습니다. 그러므로 모든 조직들은 디도스 공격에 대한 방어책을 마련해야 할 것입니다.” 카스퍼스키의 설명이다.
그 외에 보다 고차원적인 실력을 가진 공격자들 사이에서 애플리케이션 층위에 집중하는, 이른바 ‘스마트 디도스’ 공격이 유행하기 시작했다는 것도 카스퍼스키는 지적했다. 또한 디도스 공격의 28%는 주말에 일어난 것으로 나타났고, 특히 일요일이 디도스 공격이 가장 많이 일어나는 날로 꼽혔다. “원래 일요일은 디도스가 제일 적게 일어나는 날이었습니다. 2019년 한 해 동안 트렌드가 변했습니다.”
지난 4사분기에는 P2P 봇넷의 수도 크게 증가한 것으로 나타났다. P2P 봇넷은 C&C 서버 없이 작동하는 것으로, 무력화시키는 것이 훨씬 더 까다롭다. 로보토(Roboto), 모지(Mozi) 등이 지난 해 발견된 P2P 봇넷들의 예다. 로보토는 리눅스 서버를 공략하고, 모지는 사물인터넷 장비들을 공격한다.
이미 검증된 공격 전략을 선호하는 공격자들도 다수 존재한다. 그래서 2019년 4사분기에는 TCP 반사 공격이 크게 증가한 것으로 나타났다. TCP 반사 공격이란, 공격자들이 정상 서비스로 정상 요청을 보내되, 디도스 공격 대상이 보낸 것처럼 위장한다. 그래서 그에 대한 서버의 응답이 공격 대상에게 전달되고, 이 때문에 공격 대상자는 디도스 상태에 들어간다.
보안 업체 임퍼바(Imperva)는 디도스 공격자들이 보다 저렴하고 짧은 주기를 가진 공격을 선호하기 시작했다고 발표했다. 임퍼바가 수집한 데이터에 의하면 2019년 발생한 디도스 공격의 51%가 15분도 지속되지 않았다고 한다. 15~30분 지속된 공격은 10% 정도였다. 디도스 공격이 짧아진 이유는 디도스 대행 서비스가 암시장에서 성행하기 때문이라고 임퍼바는 분석하고 있다. 누구나 5달러 정도 되는 돈만 내면 원하는 상대에게 디도스 공격을 할 수 있기 때문에 가볍게 치고 빠지는 자들이 늘어났다는 것이다.
임퍼바는 공격이 짧아지고는 있지만, 빈도는 꾸준히 늘어날 것으로 예상하고 있다. “디도스 시장이 어쩐 일인지 2019년을 통해 다시 회복된 거 같습니다. 심지어 꽤나 탄탄하고 안정된 시장이 되었어요. 그래서 갑자기 줄어든다거나 급하게 늘어나는 현상은 당분간 보이지 않을 거 같습니다.”
3줄 요약
1. 디도스 공격, 2018년부터 꾸준히 증가 추세 보이고 있음.
2. 최근 디도스는 주말, 특히 일요일에 가장 많이 발생함.
3. 정치적 목적, 금전적 목적, 가리지 않고 선호하는 게 디도스. 모든 조직은 디도스 방어할 수 있어야 함.
[국제부 문가용 기자(globoan@boannews.com)]
공격 대행 성행하기 시작하면서 공격 지속 시간은 약간 짧아진 듯
[보안뉴스 문가용 기자] 2018년 4사분기 대비 2019년 4사분기 내 디도스 공격의 횟수가 두 배 가까이 증가했다고 보안 업체 카스퍼스키(Kaspersky)가 발표했다. 2019년 3사분기에 비해서도 공격 빈도가 높아졌을 정도로 디도스 공격의 증가 추세는 꾸준하다는 내용과 함께, 공격 하나하나의 지속 시간 역시 길어지고 있어서 우려스럽다는 의견도 포함되어 있다.
[이미지 = iclickart]
디도스 공격자들은 계속해서 비표준 프로토콜을 활용해 트래픽을 증폭시키는 공격을 선호하고 있다고 한다. 특히 지난 해 6월부터는 애플 원격 관리 서비스(ARMS)라는 프로토콜을 활용하는 경우가 증가하기 시작한 것이 눈에 띄는 트렌드 변화다.
2019년 4사분기에는 주목할 만큼 큼직한 디도스 공격이 여러 차례 발생했다. 남아프리카공화국, 싱가포르, 스칸디나비아 반도의 여러 국가들에 있는 금융 기관들이 당했고, 영국의 노동당, 바티칸에 있는 마인크래프트(Minecraft) 서버들도 당했다. 보다 최근에는 미국의 선거와 관련된 사이트들이 마비되기도 했었다.
“확실히 디도스는 여전히 인기 높은 사이버 공격 도구입니다. 정치적 목적을 가진 사이버 공격이나 금전적 목적을 가진 사이버 공격이나 할 거 없이 똑같이 인기가 높습니다. 그러므로 모든 조직들은 디도스 공격에 대한 방어책을 마련해야 할 것입니다.” 카스퍼스키의 설명이다.
그 외에 보다 고차원적인 실력을 가진 공격자들 사이에서 애플리케이션 층위에 집중하는, 이른바 ‘스마트 디도스’ 공격이 유행하기 시작했다는 것도 카스퍼스키는 지적했다. 또한 디도스 공격의 28%는 주말에 일어난 것으로 나타났고, 특히 일요일이 디도스 공격이 가장 많이 일어나는 날로 꼽혔다. “원래 일요일은 디도스가 제일 적게 일어나는 날이었습니다. 2019년 한 해 동안 트렌드가 변했습니다.”
지난 4사분기에는 P2P 봇넷의 수도 크게 증가한 것으로 나타났다. P2P 봇넷은 C&C 서버 없이 작동하는 것으로, 무력화시키는 것이 훨씬 더 까다롭다. 로보토(Roboto), 모지(Mozi) 등이 지난 해 발견된 P2P 봇넷들의 예다. 로보토는 리눅스 서버를 공략하고, 모지는 사물인터넷 장비들을 공격한다.
이미 검증된 공격 전략을 선호하는 공격자들도 다수 존재한다. 그래서 2019년 4사분기에는 TCP 반사 공격이 크게 증가한 것으로 나타났다. TCP 반사 공격이란, 공격자들이 정상 서비스로 정상 요청을 보내되, 디도스 공격 대상이 보낸 것처럼 위장한다. 그래서 그에 대한 서버의 응답이 공격 대상에게 전달되고, 이 때문에 공격 대상자는 디도스 상태에 들어간다.
보안 업체 임퍼바(Imperva)는 디도스 공격자들이 보다 저렴하고 짧은 주기를 가진 공격을 선호하기 시작했다고 발표했다. 임퍼바가 수집한 데이터에 의하면 2019년 발생한 디도스 공격의 51%가 15분도 지속되지 않았다고 한다. 15~30분 지속된 공격은 10% 정도였다. 디도스 공격이 짧아진 이유는 디도스 대행 서비스가 암시장에서 성행하기 때문이라고 임퍼바는 분석하고 있다. 누구나 5달러 정도 되는 돈만 내면 원하는 상대에게 디도스 공격을 할 수 있기 때문에 가볍게 치고 빠지는 자들이 늘어났다는 것이다.
임퍼바는 공격이 짧아지고는 있지만, 빈도는 꾸준히 늘어날 것으로 예상하고 있다. “디도스 시장이 어쩐 일인지 2019년을 통해 다시 회복된 거 같습니다. 심지어 꽤나 탄탄하고 안정된 시장이 되었어요. 그래서 갑자기 줄어든다거나 급하게 늘어나는 현상은 당분간 보이지 않을 거 같습니다.”
3줄 요약
1. 디도스 공격, 2018년부터 꾸준히 증가 추세 보이고 있음.
2. 최근 디도스는 주말, 특히 일요일에 가장 많이 발생함.
3. 정치적 목적, 금전적 목적, 가리지 않고 선호하는 게 디도스. 모든 조직은 디도스 방어할 수 있어야 함.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
