기술에 정통하고 정치적인 동기를 가진 핵티비스트 그룹과 DNS 물고문(DNS Water Torture) 공격의 증가에 따라 2023년 하반기에 700만 건 이상의 디도스(Distributed Denial-of-Service, 분산 서비스 거부) 공격이 발생한 것으로 나타났다. 이는 상반기 대비 15% 증가한 것이다.

넷스카우트 시스템스(NETSCOUT SYSTEMS)는 해커들이 서비스 제공업체, 기업 및 최종 사용자를 상대로 사용하는 추세와 공격 방법론을 분석한 2023년 하반기 디도스 위협 인텔리전스 보고서(DDoS Threat Intelligence Report)를 통해 이처럼 발표했다. 이 보고서는 214개 국가 및 지역, 456개 산업 부문 및 1만 3000개 이상의 자율시스템번호(Autonomous System Numbers, ASNs)의 디도스 공격에 대한 데이터를 수집, 분석한 것이다.

핵티비즘 10배 증가

디도스 핵티비즘은 지리적 경계를 넘어 전 세계 보안 환경을 위협했다. 노네임057(016)(NoName057(016))과 어나니머스 수단(Anonymous Sudan)과 같은 그룹뿐만 아니라 단독 해커와 소규모 집단 들도 이념적으로 반대하는 사람들을 표적으로 삼기 위해 디도스를 점점 더 많이 사용하고 있다.

이에 따라 페루는 12월 6일에 후지모리 전 페루 대통령의 석방에 항의하는 시위와 관련된 공격이 30% 증가했다.

폴란드는 2023년 말 정권 교체와 러시아-우크라이나 분쟁에서 폴란드의 우크라이나 지원을 재확인하는 성명과 관련된 공격이 급증했다.

어나니머스 수단은 수단 내 스타링크(Starlink) 서비스와 관련해 일론 머스크에게 영향력을 행사하기 위해 엑스(X, 옛 트위터)를 공격했고, 텔레그램의 메인 채널 중지를 위해 텔레그램을 공격했다.

노네임057(016), 어나니머스 수단, 킬넷(Killnet)은 우크라이나, 러시아, 이스라엘, 팔레스타인에서 통신 인프라, 병원, 은행을 표적으로 하는 디도스 공격의 배후로 지목되었다. 핵티비스트의 일일 공격은 2023년 상반기와 하반기 사이에 10배 이상 증가했다. 노네임057(016)은 2023년에 35개국 780개 웹사이트를 표적으로 하는 디도스 공격자 1위를 기록했다.

물고문 공격 증가

인터넷 제어 플레인의 핵심에 있는 중요한 시스템을 표적으로 하는 DNS(Domain Name System, 도메인 이름 시스템) 물고문(Water Torture) 공격은 2019년 말부터 증가하고 있다. 권위 있는 DNS 서버를 압도하도록 설계된 DNS 쿼리 플러드는 2020년 상반기부터 2023년 하반기까지 553% 증가했다. 공격자는 하나의 웹사이트나 서버를 표적으로 삼는 것이 아니라 전체 시스템을 추적하여 훨씬 더 많은 피해를 입혔다.

게임 및 도박 대상

보고서는 게임과 게임 관련 도박을 디도스 공격의 주요 표적으로 지적한다. 위협 행위자들은 재정적 가치와 온라인 e스포츠 토너먼트 경쟁자를 방해하려는 목적으로 공격을 감행한다. 모든 디도스 공격의 80~90%는 게임이나 도박과 관련되어 있다.

보고서는 2023년에 게임 업계에 대해 10만 건 이상의 디도스 공격이 시행되었으며, 도박과 관련된 기업을 대상으로 2만 500건 이상의 공격이 있었다고 분석했다.

넷스카우트의 선임 위협 인텔리전스 리드인 리처드 험멜(Richard Hummel)은 “공격자들은 더욱 정교해져서 웹사이트를 공격하고 서버에 과부하를 일으켜 고객을 차단하고 디지털 혼란을 일으켜 지정학적 문제에 영향을 미치고 있다.”라며 “디도스 위협의 끊임없는 공세는 비용을 증가시키고 네트워크 보안 문제를 초래한다. 네트워크 운영자들은 예측 가능한 실시간 위협 인텔리전스를 활용하는 적절한 고급 디도스 방어를 통해 디지털 자산을 보호해야 한다.”라고 말했다.