[아이뉴스24 성지은 기자] 글로벌 기업들이 국내 디도스 시장을 공략하고 나섰다.
최근 외국계 보안기업과 콘텐츠네트워크전송(CDN) 기업이 잇따라 디도스 서비스를 내놓고 이를 적극 알리고 있다.
과거 불가능하다고 여겨진 1테라비트(Tbps)급 대규모 디도스 공격이 등장하고, 보안에 취약한 사물인터넷(IoT) 기기가 공격에 악용되면서 이의 대응 수요를 적극 겨냥하고 나선 것으로 보인다.
22일 업계에 따르면, 특정 웹사이트에 비정상적으로 트래픽을 늘려 해당 사이트를 마비시키는 디도스 공격이 대규모로 진화하면서 관련 시장이 부상하고 있다.
임퍼바, 라드웨어 같은 글로벌 보안기업은 인터넷 대피소 격인 '스크러빙(Scrubbing) 센터'를 국내 구축하고 관련 서비스로 시장을 공략하고 있다.
국내에 CDN 서비스 중인 아카마이, 라임라이트네트웍스는 이미 디도스 방어 서비스를 제공하고 있다. 차세대 인터넷프로토콜(IP)인 IPv6 기반 디도스 방어 기능을 추가하는가 하면 디도스 공격에 악용되는 악성 봇(Bot) 차단 솔루션을 출시해 기능 고도화와 차별화에 주력하는 모습이다.
◆증가하는 디도스 공격, 규모 커지고 공격 손쉬워져
글로벌 기업이 한국 시장을 대상으로 디도스 서비스를 내놓는 것은 전반적은 디도스 위협이 고조되고 있기 때문으로 풀이된다. 디도스 공격 건수가 늘고 규모도 커지고 있는 것.
아카마이가 세계 각지에 분산 배치된 플랫폼을 통해 보안 위협을 조사한 결과, 지난해 디도스 공격은 3천174건(1분기)→4천51건(2분기)→4천376건(3분기)→4천364건(4분기)으로 늘었다.
특히 보안에 취약한 IoT 기기를 좀비화, 대량 트래픽을 유도하는 공격이 현실화되면서 관련 위협도 고조되고 있다. 앞서 지난 2016년 미라이 악성코드에 감염된 IoT 기기가 디도스 공격에 악용돼 미국 인터넷 도메인 서비스 업체 '딘'이 마비됐다. 당시 회사는 1.2Tbps 규모 디도스 공격을 당했다고 밝혔다.
해커들은 소스코드가 공개된 미라이 악성코드의 변종 악성코드 만들어 퍼뜨리고 있어 보안 위협은 계속되고 있다. 실제 사토리, 오키루, 마수타 같은 미라이 악성코드 변종이 발견됐다.
업계에서는 100기가비트(Gbps)만 넘어도 대규모 디도스 공격으로 분류하지만, 최근엔 이보다 10배 큰 1Tbps 규모 디도스가 심심찮게 발생하고 있다.
오픈소스 커뮤니티 '깃허브'를 대상으로 1.35Tbps 디도스 공격이 발생했으며, 보안기업 아버네트웍스는 사명을 밝히지 않았지만 미국 소재 고객사 중 한 곳이 최근 1.7Tbps 규모 공격을 받았다고 알렸다.
서버 속도를 높여줘 많은 사람이 이용하는 '멤캐시드' 서버의 취약점을 악용한 UDP(User Datagram Protocol) 반사공격이 원인이었다. 패킷을 대량 발생시켜 공격 대상 웹 서비스를 다운시켰다.
신용훈 임퍼바코리아 지사장은 "다크마켓(온라인 암시장)에서 비트코인 같은 암호화폐로 500만원 정도만 내면1Tbps 공격이 가능한 것으로 알려졌다"며 "대규모 디도스 공격이 손쉬워지는 반면, 기업 입장에서는 기존 보안 장비로 디도스 공격을 막기 어려워 전문 디도스 보안 서비스에 관심을 보이고 있다"고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기