올해 3월에는 사상 최대 규모의 디도스 공격이 발생한 바 있다. 스팸 발송자 블랙리스트 제공 기관인 네덜란드 스팸하우스(Spamhaus)에 초당 300기가비트(Gb)에 달하는 공격이 가해진 것. 이른바 DNS 증폭 디도스 공격이었다.
 
이어 지난 9월 24일에는 세계 3위의 비트코인 거래소인 BTC 차이나(China)에 대규모의 디도스 공격이 이뤄졌다. 트래픽이 100기가비트에 이르렀으며, 공격은 9시간 동안 지속됐던 것으로 알려졌다. 그러나 이번 공격에는 어떠한 증폭 기술도 이용되지 않았다.

 
당시 디도스 공격에 대응했던 보안업체 인캡슐라(Incapsula)는 최근 이에 대한 내용을 자세히 밝히고, BTC 차이나를 대상으로 감행된 디도스 공격은 DNS 증폭 공격이 아닌 SYN 플러드 공격이었다고 설명했다. 또 공격자는 작은 크기의 SYN 패킷을 많이 보내고, 큰 크기의 SYN 패킷을 적게 보내는 등의 방법을 동원했다고 덧붙였다.
 
DNS 증폭 디도스 공격을 이용하면, 패킷 1개로 100배의 증폭을 할 수 있고, 최대 수백Gbps의 공격 트래픽을 생성할 수 있지만, 이러한 DNS 증폭 기술을 이용하지 않고 100기가비트에 달하는 대규모의 디도스 공격을 했다는 사실은 공격자가 대용량의 대역폭을 자유자재로 쓸 수 있었다는 것을 의미한다. 하지만 이와 같은 유형의 공격을 감행하기 위해서는 리소스를 모두 소진시키는데 비용이 많이 들고, 가용성 또한 낮은 점을 문제로 들 수 있다.
 
이번 공격의 경우, 좀비PC 군단이 아닌 해킹된 수많은 서버들로 이뤄진 네트워크가 이용됐다. 최근 몇개월간 발생한 디도스 공격을 살펴보면, 보안에 취약한 수많은 워드프레스 서버들이 타깃이 됐다는 점을 알 수 있다.
 
인캡슐라가 공격에 성공적으로 대응할 수 있었던 것은 공격자가 리소스 혹은 이에 드는 비용이 고갈돼 가고 있었던 것으로 회사측은 분석하고 있다. 물론, 공격이 진전이 없음을 깨닫고 공격자가 포기했을 가능성도 있다.
 
주목할 점은 최근 디도스 공격의 규모가 점차 커지고 있다는 사실이다. 보안업체 아버네트웍스가 지난주 발표한 보고서에 따르면, 올해 발생한 디도스 공격의 평균 공격 트래픽은 초당 2.64기가비트로, 이는 2012년보다 78% 상승한 수치다. 또한 지난해와 비교할 때 올해는 20기가비트에 달하는 공격의 수가 4배 이상인 350% 증가한 것으로 드러났다.
 
한편, 아버네트웍스는 지난달 191기가비트에 달하는 디도스 공격을 감지했다고 밝혔으나 공격의 대상이 된 업체의 이름은 밝히지 않았다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com