2024년 상반기에 DDoS(분산 서비스 거부) 공격이 지난해 같은 기간에 비해 46%나 급증했다. 지코어(Gcore)의 최신 레이더 보고서에 따르면, 올해 2분기 동안만 해도 44만5천건 이상의 공격이 기록되었으며, 이는 2023년 하반기와 비교해 34% 증가한 수치다.

DDoS 공격의 빈도뿐만 아니라 공격의 위력도 점점 강해지고 있다. 2024년 상반기에 발생한 가장 강력한 공격은 1.7 Tbps(테라비트/초)에 달했으며, 이는 2023년의 1.6 Tbps에서 소폭 상승한 수치다. 1 Tbps는 동시다발적으로 212,000개 이상의 고화질 비디오 스트림을 전송할 수 있는 어마어마한 데이터 양을 의미하며, 단 300 Gbps의 공격만으로도 보호되지 않은 서버를 쉽게 마비시킬 수 있다.

특히 게임 및 도박 산업은 전체 공격의 49%를 차지하며 여전히 가장 큰 타겟이 되고 있다. 이 산업은 경쟁이 치열하고 실시간 상호작용이 중요한 특성상, DDoS 공격에 특히 취약하다. 공격자들은 주로 특정 서버를 공격해 사용자를 경쟁사로 이탈하게 만드는 전략을 취하고 있다.

기술 산업도 공격이 두 배로 증가하여 전체 공격의 15%를 차지하게 되었다. 기술 산업은 서버, 스토리지, 네트워킹 자원을 제공하는 중요한 역할을 하기 때문에, 이 분야에서의 서비스 장애는 여러 산업에 광범위한 영향을 미칠 수 있다.

이외에도 금융 서비스(12%), 통신(10%), 전자 상거래(7%) 산업도 큰 타격을 입었다. 이들 산업은 실시간 데이터와 중단 없는 서비스에 크게 의존하고 있어 DDoS 공격에 취약하다.

DDoS 공격은 점점 더 개인화되고 있으며, 공격자들은 특정 산업의 취약점을 겨냥한 맞춤형 공격 방법을 사용하고 있다. 대부분의 공격은 10분 이내에 끝나지만, 그 빈도와 강도는 여전히 상당한 혼란을 초래할 수 있다. 2024년 상반기 가장 길었던 공격은 16시간 동안 지속된바 있다.

보안전문가들은 DDoS 공격에 대응하기 위해 다음과 같은 방안을 제시했다:

▶클라우드 기반 방어 시스템에 투자할 것: 클라우드 기반 시스템은 증가하는 공격 볼륨을 처리할 수 있는 확장성을 제공한다.

▶자동화된 대응 워크플로우를 구현할 것: 자동화된 시스템은 실시간으로 위협을 감지하고 최소한의 인력 개입으로도 빠르게 대응할 수 있다.

▶위협 정보 공유: 산업 간 협력을 통해 새로운 공격 방법에 선제적으로 대응할 수 있다.

▶정보를 지속적으로 업데이트할 것: 공격 기법이 계속해서 진화하고 있기 때문에 방어 전략도 꾸준히 업그레이드해야 한다.

DDoS 공격이 더욱 정교해지고 빈번해지면서, 기업들은 선제적이고 적응력 있는 보안 조치를 통해 운영과 고객을 보호해야 할 필요성이 점점 더 커지고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security★