지코어코리아, ‘지코어 레이더 리포트-새로운 디도스 공격 동향과 혁신적인 보안 전략’ 제시
2023년 하반기 디도스 공격 트랜드 및 2024년 강력한 디도스 방어 전략 구성
지난해 하반기 1.6Tbps로 급증, 진화하는 디도스 공격 방어 위해 다각적인 방어전략 담아
[보안뉴스 김영명 기자] 디도스(DDoS) 공격의 연간 최대 공격력이 2021년부터 2023년까지 3년새 매년 100% 이상 폭발적으로 증가한 것으로 분석됐다. 또한 2023년 하반기 주요 공격 유형으로는 UDP 플러드(UDP flood)가 차지했다.
▲2021년~2023년 디도스의 최대 공격력(Gbps)[자료=지코어]
글로벌 퍼블릭 클라우드 및 엣지 컴퓨팅 기업 지코어코리아가 디도스(DDoS) 공격 추적을 위한 내부 분석 결과를 발표하는 ‘지코어 레이더 리포트’를 발간했다고 밝혔다. 지코어 레이더 리포트는 2023년 3·4분기 디도스 공격 트렌드와 2024년 강력한 디도스 방어 전략을 수립하는 방법을 담았다.
리포트에 따르면 디도스 공격 트렌드의 주요 핵심은 △전례 없는 공격력 △최대 9시간의 공격 지속 시간 △사이버 공격 발원지의 글로벌 확산 등으로 나타났다. 또한 게임, 금융, 통신, 서비스형 인프라(Iaas) 등 다양한 산업 분야에서 디도스 공격이 급증한 것으로 나타났다.
특히 지난해 3·4분의 디도스 공격 동향은 사이버 위협의 규모와 정교함이 놀라울 정도로 진화했음을 알 수 있다. 지난 3년간 디도스 최대치 공격량은 매년 100% 이상 증가했다. 2023년에는 1·2분기에 800Gbps, 3·4분기에는 1600Gbps(1.6Tbps)로 급증했다. 특히 사이버 보안 업계가 새로운 단위인 테라비트(Terabit, Tbit)로 디도스 공격을 측정하고 있다는 점은 3·4분기에 디도스 공격이 급증한 것을 의미한다. 지코어는 이러한 추세가 2024년에도 이어질 것으로 예상했다.
▲2023년 하반기 주요 공격 유형[자료=지코어]
가장 일반적인 디도스 공격 형태는 UDP 플러드(62%) 공격이었으며, TCP 플러드와 ICMP 공격도 각각 전체 공격의 16%, 12%를 차지했다. 공격 시간의 경우 최소 3분에서 최대 9시간까지 다양했으며, 평균 공격 시간은 약 1시간이었다. 일반적으로 짧은 공격은 데이터 부족으로 인해 적절한 트래픽 분석이 불가능해 탐지하기 어렵고, 인식하기 어려워 방어도 더 어렵다. 공격 시간이 길어질수록 대응에 더 많은 리소스가 필요하기 때문에 강력한 방어 대응이 필요하며, 그렇지 않을 경우 서버가 장기간 사용 불가능해질 위험이 있다.
또한 디도스 공격 발원지의 전 세계적인 확산은 공격자가 국경을 넘어 활동하는 국경 없는 사이버 위협의 특성을 보여준다. 레이더 리포트에 따르면 지코어는 2023년 하반기에 다양한 사이버 공격 발원지를 확인한 결과 미국이 24%로 가장 선두를 차지했다. 이어 인도네시아(17%), 네덜란드(12%), 태국(10%), 콜롬비아(8%) 등이 상위 5위권을 차지하며 사이버 위협이 전 세계적으로 광범위하게 확산되고 있음을 나타냈다.
2023년 3·4분기에 디도스 공격 표적 산업으로는 게임 업계가 46%로 가장 높은 산업 부문을 차지했으며, 금융(22%), 통신(18%), 서비스형 인프라(IaaS) 제공업체(7%) 순으로 사이버 공격의 주요 표적이 됐다.
▲디도스 공격 표적 산업[자료=지코어]
지코어 안드레 레이텐바흐 CEO는 “어떤 기준으로 비교하더라도 1.5Tbps 이상의 디도스 공격은 엄청난 규모이며 모든 기업에 큰 위협이 된다”고 말했다. 안드레 CEO는 “지코어 레이더 리포트는 끊임없이 진화하는 사이버 위협의 특성을 적시에 상기시켜 주기 때문에 분야를 막론하고 조직은 포괄적이고 적응력 있는 사이버 보안 조치에 투자해야 한다”며 “특히 디도스 공격 위협에 대응하기 위해서는 사이버 공격자의 변화하는 패턴과 전략을 예리하게 이해하는 것이 필요하다”고 말했다.
한편 지코어는 2014년부터 고객에게 탄력적이고 빠르며 안전한 클라우드 및 엣지 컴퓨팅 서비스와 글로벌 콘텐츠 전송 네트워크를 제공해 왔다. 회사는 지난해 11월에 지코어 디도스 프로텍션(Gcore DDos Protection) 솔루션을 통해 최대 1.6Tbps에 달하는 트래픽을 발생시킨 가장 강력하고 지속적인 공격도 방어하는 것이 기록으로 입증되기도 했다.
[김영명 기자(boan@boannews.com)]
2023년 하반기 디도스 공격 트랜드 및 2024년 강력한 디도스 방어 전략 구성
지난해 하반기 1.6Tbps로 급증, 진화하는 디도스 공격 방어 위해 다각적인 방어전략 담아
[보안뉴스 김영명 기자] 디도스(DDoS) 공격의 연간 최대 공격력이 2021년부터 2023년까지 3년새 매년 100% 이상 폭발적으로 증가한 것으로 분석됐다. 또한 2023년 하반기 주요 공격 유형으로는 UDP 플러드(UDP flood)가 차지했다.
▲2021년~2023년 디도스의 최대 공격력(Gbps)[자료=지코어]
글로벌 퍼블릭 클라우드 및 엣지 컴퓨팅 기업 지코어코리아가 디도스(DDoS) 공격 추적을 위한 내부 분석 결과를 발표하는 ‘지코어 레이더 리포트’를 발간했다고 밝혔다. 지코어 레이더 리포트는 2023년 3·4분기 디도스 공격 트렌드와 2024년 강력한 디도스 방어 전략을 수립하는 방법을 담았다.
리포트에 따르면 디도스 공격 트렌드의 주요 핵심은 △전례 없는 공격력 △최대 9시간의 공격 지속 시간 △사이버 공격 발원지의 글로벌 확산 등으로 나타났다. 또한 게임, 금융, 통신, 서비스형 인프라(Iaas) 등 다양한 산업 분야에서 디도스 공격이 급증한 것으로 나타났다.
특히 지난해 3·4분의 디도스 공격 동향은 사이버 위협의 규모와 정교함이 놀라울 정도로 진화했음을 알 수 있다. 지난 3년간 디도스 최대치 공격량은 매년 100% 이상 증가했다. 2023년에는 1·2분기에 800Gbps, 3·4분기에는 1600Gbps(1.6Tbps)로 급증했다. 특히 사이버 보안 업계가 새로운 단위인 테라비트(Terabit, Tbit)로 디도스 공격을 측정하고 있다는 점은 3·4분기에 디도스 공격이 급증한 것을 의미한다. 지코어는 이러한 추세가 2024년에도 이어질 것으로 예상했다.
▲2023년 하반기 주요 공격 유형[자료=지코어]
가장 일반적인 디도스 공격 형태는 UDP 플러드(62%) 공격이었으며, TCP 플러드와 ICMP 공격도 각각 전체 공격의 16%, 12%를 차지했다. 공격 시간의 경우 최소 3분에서 최대 9시간까지 다양했으며, 평균 공격 시간은 약 1시간이었다. 일반적으로 짧은 공격은 데이터 부족으로 인해 적절한 트래픽 분석이 불가능해 탐지하기 어렵고, 인식하기 어려워 방어도 더 어렵다. 공격 시간이 길어질수록 대응에 더 많은 리소스가 필요하기 때문에 강력한 방어 대응이 필요하며, 그렇지 않을 경우 서버가 장기간 사용 불가능해질 위험이 있다.
또한 디도스 공격 발원지의 전 세계적인 확산은 공격자가 국경을 넘어 활동하는 국경 없는 사이버 위협의 특성을 보여준다. 레이더 리포트에 따르면 지코어는 2023년 하반기에 다양한 사이버 공격 발원지를 확인한 결과 미국이 24%로 가장 선두를 차지했다. 이어 인도네시아(17%), 네덜란드(12%), 태국(10%), 콜롬비아(8%) 등이 상위 5위권을 차지하며 사이버 위협이 전 세계적으로 광범위하게 확산되고 있음을 나타냈다.
2023년 3·4분기에 디도스 공격 표적 산업으로는 게임 업계가 46%로 가장 높은 산업 부문을 차지했으며, 금융(22%), 통신(18%), 서비스형 인프라(IaaS) 제공업체(7%) 순으로 사이버 공격의 주요 표적이 됐다.
▲디도스 공격 표적 산업[자료=지코어]
지코어 안드레 레이텐바흐 CEO는 “어떤 기준으로 비교하더라도 1.5Tbps 이상의 디도스 공격은 엄청난 규모이며 모든 기업에 큰 위협이 된다”고 말했다. 안드레 CEO는 “지코어 레이더 리포트는 끊임없이 진화하는 사이버 위협의 특성을 적시에 상기시켜 주기 때문에 분야를 막론하고 조직은 포괄적이고 적응력 있는 사이버 보안 조치에 투자해야 한다”며 “특히 디도스 공격 위협에 대응하기 위해서는 사이버 공격자의 변화하는 패턴과 전략을 예리하게 이해하는 것이 필요하다”고 말했다.
한편 지코어는 2014년부터 고객에게 탄력적이고 빠르며 안전한 클라우드 및 엣지 컴퓨팅 서비스와 글로벌 콘텐츠 전송 네트워크를 제공해 왔다. 회사는 지난해 11월에 지코어 디도스 프로텍션(Gcore DDos Protection) 솔루션을 통해 최대 1.6Tbps에 달하는 트래픽을 발생시킨 가장 강력하고 지속적인 공격도 방어하는 것이 기록으로 입증되기도 했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
