2일 아카마이코리아(대표 손부한)는 아카마이 인텔리전트 플랫폼을 기반으로 전세계 클라우드 보안과 위협 환경을 분석한 ‘아카마이 인터넷 보안 현황 보고서: 웹 공격(Akamai State of the Internet / Security Summer 2018: Web Attack Report)’을 발표하며 이같이 밝혔다.

지난해 11월부터 올 4월 사이의 최신 사이버 공격 트렌드를 분석한 이번 보고서는 새로운 위협을 방어하기 위해 보안팀은 물론 개발자, 네트워크 운영자, 서비스 사업자의 신속한 대응이 중요하다고 강조했다.

보고서에 따르면, 전세계 디도스(DDoS) 공격은 분석 기간 동안 7,822건 발생해 전년 동기(2016년 11월~2017년 4월) 대비 16% 증가했다. 이 기간 동안 발생한 가장 큰 디도스 공격은 맴케시드(memcached) 반사 기법을 사용한 공격으로 사상 최대 공격 규모인 1.35Tbps를 기록했다. 반사 기반 공격은 전년 동기 대비 4% 증가한 것으로 조사됐다.

전세계적으로 단순한 증폭 공격이 가장 일반적인 디도스 공격 기법이지만 다른 공격 기법들도 지속적으로 등장하고 있다. 예를 들어 멀웨어에 감염된 디바이스 봇넷을 이용하지 않고 여러 사람들이 자발적으로 스팀(STEAM)과 IRC(Internet Relay Chatting)의 그룹 채팅을 통해 공격을 주도한 사례가 있었다. 또한 타깃을 지속적으로 직접 공격하는 대신 몇 분 동안 버스트(burst) 공격을 가해 타깃의 DNS 서버를 마비시키는 사례도 나타났다.

아카마이 인터넷 보안 현황 보고서 편집자인 마틴 맥키(Martin McKeay) 아카마이 수석 보안 전문가는 “이 두 가지 종류의 공격은 공격자가 범죄 활동을 위해 새로운 방어 체계에 항상 적응하고 있음을 보여준다”며, “올해 초 발생한 사상 최대 규모의 공격인 1.35Tbps 멤캐시드 공격과 함께 보안 커뮤니티에 경종을 울리는 사건이었다”고 말했다.

한편, 웹 애플리케이션 공격 상위 발원 국가는 공격 건 수 기준 미국(30.1%), 네덜란드(11.9%), 중국(7.1%), 브라질(6.2%), 러시아(4.4%) 순이었다. 가장 많이 사용된 웹 애플리케이션 공격 기법은 SQLi(51%), LFI(34%), XSS(8%) 순으로 나타났다. SQL 인젝션 또는 크로스 사이트 스크립팅(cross-site scripting)과 같은 애플리케이션 레이어 공격 건수는 38% 증가했다.