카스퍼스키랩에서 2017년 3분기 DDoS 인텔리전스 보고서를 발표했다. 컴퓨터에서 다른 종류의 기기로 공격 대상을 돌리는 봇넷, 대규모 공격보다 정교한 DDoS 공격에 대한 선호, Linux 봇넷의 역할 증대 등의 2분기에 관찰된 동향이 3분기에는 좀 더 발전된 양상을 보였다. 3분기의 두드러진 점은 공격을 받은 국가가 증가했고 게임 및 ICO(가상화폐 공개) 등의 새로운 금융 서비스에 대한 공격이 늘어났다는 것이다.

카스퍼스키랩의 연구진에 따르면, 2분기에는 DDoS 공격이 86개국의 리소스를 겨냥한 데 그쳤지만 3분기에는 98개국으로 확대되었다. 공격 대상 수 상위 10위권 국가 순위에도 변동이 있었다. 러시아는 7위에서 4위로 올랐고 프랑스와 독일이 호주와 이탈리아의 자리를 대신했다. 또 봇넷 커맨드 서버가 가장 자주 호스팅된 상위 10개국 중에는 이탈리아와 영국이 캐나다와 독일을 밀어내고 올라섰다. 저비용 데이터 센터가 가장 빈번하게 호스팅되는 국가인 대한민국, 중국, 미국은 모두 최상위 자리에 머물렀다.

Linux 봇넷의 비중도 계속 증가하는 추세이다. 2분기에는 전체 공격 중 51%를 차지했으나 3분기에는 70%로 비중이 높아졌다. SYN 및 HTTP-DDoS 등의 복잡한 방식의 공격이 늘어나면서 다른 방식의 공격은 줄어들고 있다. 특히 3분기에는 다양한 방식을 동시에 전개하는 ‘혼합 공격’이 크게 늘었다.

사이버 범죄자들의 공격이 한층 정교해지고 있음은 공격에 사용된 방법에서도 확인되고 있다. 예를 들어 3분기에 발견된 공격 중 WireX 봇넷은 정상적인 Android 앱을 통해 확산되는 기술이었고 ‘Pulse Wave’는 하이브리드 및 클라우드 기술의 취약점을 이용해 DDoS의 공격력을 증폭시키는 기술이었다.

보고 기간 동안 DDoS 공격의 피해자가 다양했다는 점도 눈여겨볼 만하다. 그 중에서도 특히 Final Fantasy, Blizzard Entertainment, American Cardroom, UK National Lottery 같은 게임 서비스가 많이 공격을 받았다. 블록체인 기술을 이용해 사전에 토큰을 배포하는 ‘ICO(가상 화폐 공개)’ 사용 플랫폼을 대상으로 DDoS 공격 사례도 늘고 있다고 카스퍼스키랩 연구진은 설명한다. 이와 같은 DDoS 공격은 해당 서비스의 신용 하락을 노리거나 절도를 벌이는 동안 교란 작전으로 악용된다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “엔터테인먼트와 금융 서비스는 중단 없는 서비스가 비즈니스의 생명을 좌우하는 업종이기에 항상 DDoS 공격에서 선호하는 표적이 되어왔습니다. 공격으로 서비스가 중단되면 금전적 손실이 발생할 뿐만 아니라 평판이 하락하면서 결국 고객이 경쟁사로 대거 빠져나가게 되죠. 수백억 원대 매출을 올리는 게임 서비스에 범죄자가 관심을 갖고 가상 화폐 공개와 같은 새로운 유형의 금융 사이트가 공격받는 일은 어떻게 보면 당연합니다. 그런데도 아직 많은 기업들이 DDoS 공격을 막을 전문적인 보호 솔루션을 마련하는 데 소홀하다는 사실은 우려가 됩니다. 지금이라도 사이버 위협과 대처법에 대해 풍부한 지식이 있는 믿을 만한 보안업체에 DDoS 공격 차단 업무를 맡기고 사내 IT 인력에게는 비즈니스 성장에 도움이 되는 다른 중요 업무를 맡기는 것이 좋습니다.”라고 말했다.

Kaspersky DDoS Protection은 카스퍼스키랩이 그간 사이버 보안 위협에 맞서면서 축적해온 방대한 노하우와 독자적인 개발 기술이 모두 적용되어 있는 솔루션으로, 공격의 복잡성이나 위력, 공격 기간과 관계없이 모든 종류의 DDoS 공격에서 시스템을 보호할 수 있다.