넷스카우트 시스템즈(나스닥: NTCT)가 ‘2024년 하반기 DDoS(디도스) 위협 인텐리전스 보고서’를 발표했다. 이 보고서는 분산서비스거부(DDoS) 공격이 어떻게 선거, 시민 시위, 정책 갈등 등의 사회정치학적 사건과 연계된 사이버전의 지배적 수단이 되었는지를 밝히고 있다. 연구 결과에 따르면 공격자들은 국가가 취약해진 시점을 틈타 혼란을 가중시키고 제도에 대한 신뢰를 훼손하며, 정부, 민간 기업, 서비스 제공업체 등의 핵심 인프라를 집중적으로 공격한다.

올해 전반에 걸쳐 DDoS 공격은 사회적/정치적 사건과 복잡하게 얽혀 있었다. 이스라엘은 인질 구출과 정치적 충돌과 연계되어 2844% 급증했고, 조지아는 ‘러시아 법안’ 통과를 앞둔 기간 동안 1489%의 증가를 기록했다. 멕시코는 총선 기간에 218% 증가하고, 영국은 노동당이 의회 회기를 재개한 당일에 152% 증가율을 보였다.

넷스카우트의 위협 인텔리전트 디렉터인 리차드 허멜은 “DDoS는 사이버전의 가장 흔하고 유용한 도구로 각광받고 있다”고 말했다. 그는 “NoName057(16)은 정부, 인프라, 조직을 겨냥한 정치적인 동기의 DDoS 캠페인을 계속 주도하고 있으며, 2024년에 영국, 벨기에, 스페인에서 정부 서비스를 반복적으로 공격했다”고 설명했다.

AI와 자동화로 규모와 영향력 확대

DDoS 공격 대행(DDoS-for-hire) 서비스는 CAPTCHA를 우회하는 AI를 사용하여 더욱 강력해지고 있으며, 현재 10개 중 9개 플랫폼이 이 기능을 제공하고 있다. 또한 많은 경우 자동화를 사용해 동적인 멀티 타깃 캠페인을 전개하고, 융단 폭격, 지오 스푸핑, IPv6를 활용한 공격 표면 확장 등 인프라 악용 기법도 제공한다. 따라서 가장 초보적인 공격자도 상당한 위력의 DDoS 공격 캠페인을 개시해 심각한 피해를 초래할 수 있다.

더 큰 역할을 맡고 있는 봇넷

엔터프라이즈 서버와 라우터는 공격 강도를 높이고 수정을 어렵게 만드는 데 악용되어 왔다. 봇넷의 전체 개체 수는 5% 감소했으나 억제를 위한 조율된 노력에도 불구하고 끈질긴 생명력을 보이고 있다. 파워오프 작전(Operation PowerOFF)와 같은 법 집행 기관의 단속이 계속 DDoS 공격 대행 서비스를 겨냥하고 있지만 일시적으로 공격 플랫폼을 중단시키는 데 그치고, 곧 새로운 플랫폼이 대체한다. 공격자들이 네트워크에 맞춰 조정하고 재구성하기 때문에 장기적 효과는 불확실하며, 글로벌 공격량도 뚜렷하게 감소하지 않고 있다.

끈질기게 적응하는 DDoS 공격

DDoS 공격은 그 어느 때보다 빠르게 발전하고 적응하며, 중요 인프라 네트워크와 서비스 가용성을 보호하는 임무를 맡은 방어자들에게 큰 위협이 되고 있다. 기업, 정부 기관, 서비스 제공업체는 모두 DDoS 공격의 표적이다. 성공적인 전략으로 선제적인 인텔리전스 기반 방법론과 자동화를 결합하여 최신 DDoS 공격을 효과적으로 완화해야 한다. 새로운 위협보다 앞서 나가려면 조직들은 지금까지 없었던 강도, 속도, 지능, 지속성을 갖춘 공격자를 능가해야 한다.

비교 불가한 공격 가시성

넷스카우트는 수동적, 능동적 및 사후 대응적 관측 포인트를 통해 DDoS 지형을 매핑하고, 글로벌 공격 트렌드에 대한 독보적인 가시성을 제공한다. 넷스카우트는 라우팅된 IPv4 공간의 3분의 2를 보호하여 2024년 하반기에 700Tbps 이상의 글로벌 피크 트래픽을 전송한 네트워크 에지를 안전하게 방어했다. 또한 넷스카우트는 수백만 개의 악용되거나 침해된 기기를 활용한 여러 봇넷과 DDoS 공격 대행 서비스를 추적해 매일 수만 건의 DDoS 공격을 모니터링하고 있다.

넷스카우트의 DDoS 위협 인텔리전스 보고서에 대해 자세히 알아보려면 웹사이트를 방문하면 된다. 실시간 DDoS 공격 통계 및 인사이트는 넷스카우트 사이버 위협 호라이존에서 확인할 수 있다.

출처 : 넷스카우트 시스템즈(NETSCOUT Systems, Inc.)