퍼블릭 클라우드 및 에지 컴퓨팅, 콘텐츠 전달, 호스팅, 보안 및 AI 솔루션을 제공하는 유럽 기업 지코어(Gcore)가 최근 발간한 DDoS 보호 시장의 현재 상태와 사이버 보안 동향에 대한 통찰력을 제공하는 ‘지코어 레이더(Gcore Radar)’ 보고서(2023년 1분기 및 2분기)에 따르면 여러 산업 분야에서 DDoS 공격이 급격히 증가한 것으로 나타났다.

2023년 초 평균 공격 강도는 800Gbps에 달했지만 이제 이 수치는 두 배로 늘어났다. 가장 흔한 공격 형태는 UDP(User Datagram Protocol) 플러드(Flood) 공격으로, 올 상반기 공격 기간 중 가장 긴 기간은 7일을 넘었다. 보고서에 따르면 대부분의 공격은 4시간 동안 지속되었다.

지코어는 11월 초 고객을 대상으로 한 두 차례 연속 DDoS 공격에 맞서 싸워 전체 서비스를 원활하게 유지하고 있다고 밝혔다. 1.6Tbps에 달하는 대규모 사이버 범죄 시도가 지코어(Gcore)에 의해 저지되었으나 고객 서비스에는 영향을 미치지 않은 것으로 나타났다.

게임 회사를 대상으로 한 이번 공격은 새로운 기법을 사용하여 수행되었으며 최대 1.6Tbit/s에 달하며 회사 서버를 트래픽으로 압도하여 사실상 오프라인 상태로 만드는 위력을 가졌다.

무작위 UDP소스 포트를 사용하는 이 접근 방식은 공격자가 기존 필터링 메커니즘을 회피하는 것을 목표로 하고 있음을 시사한다. 그러나 그들은 또한 소스 IP 주소를 위조하여 자신의 신원을 숨겼다. 첫 번째 단기 공격은 회사 네트워크에 데이터를 가득 채우려고 시도한 반면, 두 번째 공격은 TCP 기반으로 거의 9시간 동안 진행되었다.

지코어의 DDoS 보호는 동적 트래픽 형성, 이상 탐지 및 격리, 맞춤형 정규식 기반 필터 구현 및 협업 위협 인텔리전스에 대한 액세스를 결합하여 두 가지 사이버 공격을 모두 무력화할 수 있었다.

지코어는 2014년부터 고객에게 탄력적이고 빠르며 안전한 클라우드 및 에지 컴퓨팅 서비스와 글로벌 콘텐츠 전송 네트워크를 제공하고 있다.

안드레 리히텐바흐(Andre Reitenbach) 지코어 CEO는 "1.5Tbps 이상의 DDoS 공격은 거대하며 모든 기업에 큰 위협이 된다. 우리는 공격을 저지할 수 있을 뿐만 아니라 온라인 서비스가 중단되지 않도록 보장하는 다양한 최전선 방어 수단을 활용한다. 이 고객의 경우 시스템과 평판에 대한 피해를 방지했지만 공격이 보여준 것은 우리가 사이버 보안을 우회하는 방법을 찾는 사이버 범죄자들의 점점 교묘한 접근 방식에 직면하고 있다는 것이다."고 말했다.

[알림] GTT KOREA의 동영상 마케팅 플랫폼 GTT SHOW는 오는 12월 14일 목요일 오후 2시부터 오후 3시까지 “기업의 데이터 중심 성과향상과 의사결정 효율 높이는 '전사 기업성과관리' 전략”을 주제로 무료 온라인 세미나를 진행한다. 기업의 다양한 성과 지표의 측정과 분석, 경영계획, 이동계획, 차이 및 변수 별 분석 등 경영 의사결정을 돕고 경쟁력을 강화하는 기업성과관리(CPM) 솔루션 및 ERP와 함께 운용했을 때의 장점과 실제 도입 사례를 통해 전사 CPM과 경영계획 프로세스를 개선하는 전략과 활용법이 소개된다.