글로벌 에지 AI, 클라우드, 네트워크 및 보안 솔루션 전문 기업 지코어(G-Core)가 2024년 하반기 디도스(DDoS) 공격 동향을 담은 ‘지코어 레이더 보고서’를 발표했다.

이번 보고서는 디도스 공격의 빈도, 강도, 표적 산업군의 확대가 사상 최대 수준에 이르렀음을 경고하며, 각 산업군의 적극적인 보안 대책 마련이 시급하다고 강조했다.

디도스 공격, 1년 만에 56% 증가

지코어의 보고서에 따르면 2024년 하반기 디도스 공격 건수는 2023년 하반기 대비 56%, 2024년 상반기 대비 17% 증가했다. 공격 빈도와 더불어 최대 공격 규모도 Tbps(테라비트/초) 단위로 커지고 있어 더욱 심각한 위협이 되고 있다.

공격 패턴 역시 진화하고 있다. 지속시간은 짧아지는 대신 순간적으로 최대 2Tbps에 달하는 트래픽이 발생하는 ‘버스트(Burst) 공격’이 두드러지고 있다. 이러한 공격은 정상적인 트래픽 급증과 유사해 탐지가 어렵고, 방어 체계가 대응하기 전에 피해를 가할 수 있다는 점에서 큰 위협으로 작용한다. 특히, 랜섬웨어 배포와 같은 2차 공격을 감추기 위한 수단으로도 사용되고 있다.

금융 및 기술 분야 표적 증가

2024년 상반기와 비교해 하반기 디도스 공격의 산업별 표적에도 변화가 감지됐다. 상반기에는 게임 산업이 49%로 가장 큰 비중을 차지했으나, 하반기에는 금융(26%)과 기술(19%) 업계로 공격이 집중되면서 새로운 주요 표적으로 부상했다.

① 게임 산업 : 디도스 방어 시스템 강화로 상반기 대비 공격 비중 15% 감소

② 금융 산업 : 상반기 대비 14% 증가하며 디도스 공격의 주요 타깃으로 부상

③ 인터넷 뱅킹과 같은 주요 온라인 서비스의 증가 : 금전적 이득을 노린 랜섬웨어 공격에 취약

기술 업계 역시 공격 비중이 지속적으로 증가하고 있다. 지코어는 기술 업계가 많은 조직과 서비스가 의존하는 기반 시스템을 운영하기 때문에, 공격 성공 시 대규모 서비스 중단으로 이어질 수 있어 공격자들의 주요 표적이 되고 있다고 분석했다.

네덜란드, 미국, 중국 주요 발원지로 확인

디도스  공격자의 IP 주소 및 악성 트래픽이 집중된 데이터센터의 위치를 분석한 결과, 공격의 주요 지리적 발원지로 네덜란드가 전체 애플리케이션 계층 공격의 21%, 네트워크 계층 공격의 18%를 차지하는 것으로 나타났다. 그 외에도 미국, 브라질, 중국, 인도네시아가 주요 발원지로 확인됐다.

보안 강화 시급성

지코어 보안 책임자 안드레이 슬라스테노프(Andrey Slastenov)는 “이번 보고서는 디도스 공격이 다양한 산업군에 걸쳐 빈도와 강도가 모두 증가하고 있음을 보여준다. 기업들은 디도스 탐지, 완화, 보호 솔루션을 적극 도입해 비즈니스 운영 중단, 재정적 손실, 평판 리스크를 최소화해야 한다.”라고 권고했다.

지코어의 레이더 보고서는 디도스 공격이 점점 더 강력하고 정교해지고 있으며, 다양한 산업을 위협하고 있음을 보여준다. 특히 금융, 기술, 미디어 분야가 새로운 주요 표적이 되면서 비즈니스 연속성 확보를 위한 보안 솔루션 도입이 그 어느 때보다 중요해지고 있다. 기업들은 향후 디도스 공격의 진화를 대비해 통합 보안 전략을 마련하고, 탐지 및 대응 능력을 지속적으로 강화해야 할 것이다.