상반기 '디도스 공격' 전년比 46%↑…'게임' 분야 가장 많아

[이데일리 김범준 기자] 지코어는 2024년 상반기 디도스(DDoS) 공격 동향을 분석한 ‘지코어 레이더 보고서’를 공개했다고 23일 밝혔다.

(사진=지코어)

매년 두 차례 발행하는 이 보고서는 지코어의 전 세계 네트워크에서 탐지된 디도스 공격 현황을 보여준다. 이번 지코어 레이더 보고서의 조사 결과에 따르면, 올 상반기 디도스 공격 건수는 83만건으로 전년 동기 대비 46% 늘었다.

초당 최대 공격력도 지난해 상반기 800 Gbps, 하반기 1.6 Tbps에서 올 상반기 1.7 Tbps로 1년 사이에 단위가 Gbps에서 Tbps로 급격히 증가했다. 또한 전체 디도스 공격 형태 중 UDP 플러드(61%), TCP 플러드(18%), SYN 플러드(11%) 순으로 많았다.

가장 많은 디도스 공격을 받은 비즈니스 분야는 게임(49%), 기술(15%), 금융 서비스(12%), 통신(10%) 순이었다. 올 상반기에는 이커머스(7%)와 미디어 및 엔터테인먼트(5%) 산업이 ‘기타’ 카테고리에 등장하는 등 새로운 표적이 되고 있는 것으로 나타났다.

특히 게임 업계에 대한 공격은 작년 하반기 46% 대비 3% 증가하며 여전히 우세를 보였다. 지코어는 게임 상에서 서로 경쟁 우위를 차지하기 위해 토너먼트나 경기 중에 디도스 공격을 전술로 사용하는 것을 확인할 수 있었다.

지난 2분기 동안 디도스 공격에 대한 가장 큰 변화는 기술(Technology)분야로 공격 건수가 15%나 증가했다. 아울러 올 상반기 네트워크 레이어 공격(Network-layer attacks)의 영향을 가장 많이 받은 산업은 게임이 47%로 1위를 차지했다. 이어 기술 분야가 31%로 2위, 통신 분야가 14%로 3위로 나타났다.

또한 애플리케이션 레이어 공격(Application-layer attacks)의 영향을 받은 산업 중에는 금융 서비스가 전체 공격의 41%를 차지하며 집중적인 표적이 됐다. 이는 금융 산업이 운영 중단과 다운타임에 대한 내성이 낮고 공격자가 금전적 이득을 얻을 수 있기 때문인 것으로 지코어는 분석했다.

이커머스 산업은 28%로 애플리케이션 레이어 공격의 두 번째로 많은 피해를 입은 분야였으며, 미디어 및 엔터테인먼트가 전체 애플리케이션 레이어 공격의 13%로 3위를 차지했다. 지코어 레이더 보고서 전문은 지코어 홈페이지를 통해 확인할 수 있다.

안드레이 슬라스테노프 지코어 보안 책임자는 “초당 0.1 Tbps의 증가에 불과한 300 Gbps의 공격만으로도 보호되지 않은 서버가 몇 초 만에 오프라인 상태가 될 수 있다는 점을 감안하면 안일하게 지나쳐서는 안 된다”며 “운영 중단, 다운타임, 매출 손실을 피하기 위해서는 디도스 탐지·완화·보호와 같은 강력한 대응이 최우선 순위가 돼야 한다”고 강조했다.