2023년 4분기 네트워크 계층 디도스 공격, 전년 대비 117% 증가

Cloudflare의 발표에 따르면, 지난해 4분기에 세계적으로 디도스 공격이 급증했다고 한다. 연말연시 전후로 한 웹사이트를 향한 공격이 늘었으며, 국가간 전쟁과 갈등의 이유로 디도스 공격이 증가한 것으로 보인다. 그 연말연시라는 것은 정확히는 블랙프라이데이를 말하는 것이고, 전쟁과 갈등이라 함은 이스라엘&팔레스타인 이슈가 되겠다.

 

디도스 공격은 규모와 정교함 측면에서 새로운 영역에 들어섰다고 해도 과언이 아니다. 이전에 볼 수 없었던 속도로 수천 건의 초대량 디도스 공격이 지속되는 것을 볼 수 있었기 때문이다. 이러한 공격은 HTTP/2 취약점을 이용한 것이다. Cloudflare는 취약점의 영향을 완화하기 위해 제작된 기술을 공개한 바 있다.

 

HTTP DDoS 공격이 줄어들자 네트워크 계층을 노리는 디도스 공격이 늘었다. 2023년 4분기의 네트워크 계층 DDoS 공격 건수는 전년 동기 대비 175%, 전 분기 대비25% 증가했다. Clouldflare에서는 자동화된 방어 기능으로 2023년에 870만 건의 네트워크 계층 DDoS 공격을 방어했다. 이는 2022년에 비해 85% 증가한 수치다. 평균적으로 시스템에서 매시간 996건의 네트워크 계층 DDoS 공격과 27테라바이트를 자동으로 방어했다고 한다.

 

 

디도스 공격을 촉발하는 데에는 UN 결의안도 있지만, 그것만이 전부인 것은 물론 아니다. 본래 디도스 공격은 전쟁에서 자주 쓰이는 도구 중 하나였다. 이미 우크라이나-러시아 전쟁에서도 디도스 공격을 비롯한 사이버 국지전 및 전쟁이 일어나는 것을 많이 목격할 수 있었으며, 그것을 이스라엘-하마스 전쟁에서도 보고 있는 것이다. Iron Swords, 이른바 철검 작전은 하마스가 주도한 23년 10월 7일 공격 이후 하마스에 대해 이스라엘이 시작한 군사 공세이다. 현재는 양쪽을 모두 표적으로 삼는 디도스 공격이 계속해서 발생하고 있다.

 

각 지역의 트래픽과 관련하여 팔레스타인 영토는 4분기에 HTTP 디도스 공격을 2번째로 가장 많이 받은 지역이었다. 팔레스타인 웹사이트에 대한 모든 HTTP 요청 중 10% 이상이 디도스 공격이었으며, 총 13억 건의 디도스 요청이 있었다. 이는 이전 분기에 비해 1,126% 증가한 수치가 되겠다. 이러한 디도스 공격의 90%는 당연하게도 중요시설 중 하나인 은행의 웹사이트를 표적으로 삼았다. 나머지 중 8%는 정보 기술 및 인터넷 플랫폼을 타격으로 했다.

 

이스라엘의 경우 22억 건 이상의 HTTP 디도스 공격을 Cloudflare에서 막았는데, 이 건수는 이전 분기에 비하면 감소한 것이 사실이다. 공격을 받은 이스라엘 웹사이트 중 뉴스&미디어가 주 표적이었던 것으로 드러났으며, 거의 40%에 달하는 지분을 차지했다. 2순위로는 컴퓨터 산업이 있었고, 3순위로는 은행을 비롯한 금융기관이 차지했다.

 

그리고 네트워크 계층 공격에서도 그와 같은 추세를 확인할 수 있다. 팔레스타인 네트워크는 470 테라바이트에 달하는 공격 트래픽의 표적이 되었다. 이는 팔레스타인 네트워크를 향한 전체 트래픽의 68% 이상을 차지한다. 모든 트래픽 대비 네트워크 계층 디도스 공격을 따질 때, 팔레스타인은 세계에서 2번째에 랭크된 것이다. 절대적인 트래픽 규모의 양으로는 3위를 기록했고 말이다. 반면, 이스라엘의 경우 2.4 테라바이트의 공격 트래픽만을 대상으로 하여 네트워크 계층 디도스 공격을 가장 많이 받는 국가로는 8위에 이름을 올렸다. 이 2.4 테라바이트는 이스라엘 네트워크로 향하는 전체 트래픽의 10%에 가까운 수치였다.

 

2022년 3분기에는 중국이 HTTP 디도스 공격 트래픽의 가장 큰 발원지였다. 그러나 2022년 4분기부터는 미국이 해당 자리를 빼앗았으며, 5분기 연속으로 1위 자리를 공고히 지켜내고 있다. 미국에 있는 Cloudflare 데이터 센터는 네트워크 계층 디도스 공격 트래픽을 가장 많이 수집하는 곳이라고 한다. 이는 전체 바이트의 38% 이상이나 되는 수치이고 말이다.

 

뭐 그렇다고 해서 미국과 중국이 압도적으로 공격을 하는 것이냐고 하면, 그것은 아니다. 중국과 미국을 합치면 전 세계 모든 HTTP 디도스 공격 트래픽의 25%가 조금 넘는 수준이다. 미국과 중국에 이어 브라질, 독일, 인도네시아가 뒤를 따르고 있다.

 

그렇다면 가장 공격을 많이 받는 산업은 무엇일까? 공격 트래픽 규모를 기준으로 볼 때, 암호화폐가 4분기에 가장 많은 공경글 받은 산업이었다. 절로 고개가 끄덕여진다. 3,300억개가 넘는 HTTP 요청이 이를 표적으로 삼았다고 한다. 이는 4분기 전체 HTTP 디도스 트래픽의 4% 이상을 차지한다. 2번째는 게임과 도박이었다. 아무래도 이 분야도 탐나는 표적이 되기 쉬운 산업이고, 그렇기에 꾸준히 순위권에 이름을 올리지 않을까 싶다.

 

4분기에 HTTP 디도스 공격을 가장 많이 받은 국가 및 지역으로는 싱가포르가 1위를 기록했다. 4%에 해당하는 3,170억 개가 넘는 HTTP 요청이 싱가포르 웹사이트를 겨냥했다. 이어서 미국이 근소하게 2위, 캐나다가 3위를 차지했다. 그다음으로는 수치가 확 낮아지기는 하지만 대만이 4위를 차지한 것이 주목해볼만 하다. 아무래도 중국&대만의 갈등 이슈가 작용한 결과이지 않을까 싶다. 역시 총선, 대선 같은 중요한 정치적 이슈는 사이버 공격과 밀접한 연관이 있다.

 

HTTP 디도스가 줄었다고 해도 여전히 문제로 자리잡고 있으며, 네트워크 계층을 노린 디도스가 성황하고 있다. 이러한 흐름을 알고 있되, 각 기업의 보안전문가들은 두 분야 모두에 주의를 잃지 말아야 할 것이다.

 

기사 출처: https://blog.cloudflare.com/ddos-threat-report-2023-q4/https://blog.cloudflare.com/ddos-threat-report-2023-q4/