온라인 라이프를 강력하게 지원하고 보호하는 클라우드 기업 아카마이(아카마이코리아 대표 이경준, www.akamai.co.kr)는 아시아 고객들을 대상으로 한 최대 규모의 DDoS 공격 방어에 성공했다고 밝혔다. DDoS 공격이란, 원치 않는 인터넷 트래픽을 전송해 마비를 일으킴으로써 정상적인 트래픽이 도달하지 못하게 하는 사이버 공격 방식이다.

아카마이가 지난 2월 23일 막아낸 DDoS 공격의 최대 트래픽은 초당 900.1기가바이트(Gbps)와 초당 1억 5,829만 패킷에 달하는 규모였다. 해당 공격은 단기간 매우 격렬하게 진행됐으며, 대부분의 트래픽이 피크타임 1분 동안 한번에 폭증하는 양상을 보였다. 트래픽 패턴은 단 몇 분 후 정상으로 돌아왔다.

해당 공격은 아카마이의 스크러빙 센터 전체에 분산되어 나타났고, 전세계 총 26곳의 아카마이 스크러빙 센터에서 전부 일정 수준의 공격 트래픽이 감지됐다. 그러나 가장 많은 공격이 시작된 곳은 아시아태평양지역(이하 아태지역)으로, 홍콩, 도쿄, 상파울루, 싱가포르, 오사카에서 주로 발생했고 트래픽의 48%가 해당 지역 내에서 발생한 것으로 나타났다.

방어 전략

아카마이는 공격을 차단하고 고객을 보호하기 위해, 클라우드 기반 DDoS 스크러빙 플랫폼인 아카마이 프롤렉식(Akamai Prolexic)을 배포함으로써 공격을 사전에 방어했다. 아카마이 프롤렉식은 현재까지 알려진 최대 규모의 공격 보다 몇 배 더 강력한 방어력을 갖춘 전용 방어 플랫폼으로, 일선 대응 인력들이 수립한 최적화된 DDoS 인시던트 대응 계획에 따라 배포됐다. 이번 공격 방어에는 전 세계 6개 지역에서 근무하는 225여 명의 일선 대응 인력들이 동원됐다. 이들은 지난 수십 년간 세계 최대 규모의, 가장 유명한 조직들을 타겟으로한 고도로 정교한 공격들을 방어하면서 전문성을 바탕으로 이번 공격을 막아냈다. 이러한 선제적인 방어 체계 덕분에 아카마이 고객들에 대한 부수적 피해는 발생하지 않은 것으로 나타났다.

파리말 판디아(Parimal Pandya) 아카마이 아시아태평양 세일즈 총괄 부사장은 “아카마이가 최근 아시아에서 방어한 DDoS 공격은, 해당 지역의 기업들이 DDoS 공격은 여전히 어디에서나 발생할 수 있는 위협이라는 점을 인지하고 주의를 기울여야 한다는 사실을 상기시키는 중요한 역할을 한다. 최근 대부분의 비즈니스가 온라인으로 이루어짐에 따라, 해당 지역에서 DDoS 공격이 계속 증가하고 있다.”고 설명했다.

또한, “DDoS 공격으로 인해 사이트의 접속 및 연결이 어려워지면, 고객들의 온라인 경험에 부정적인 영향을 미친다. 이러한 접속 불가 상태는 기업에 대한 소비자들의 신뢰를 위태롭게 하고, 혼란이 지속되면 소비자들은 이를 대체할 수 있는 다른 것을 찾아 눈을 돌리게 될 것”이라고 덧붙였다.

DDoS 리스크 최소화 가이드

운영 리스크가 높아지는 가운데, 온라인 비즈니스의 성장을 위해서는 검증된 DDoS 방어 전략을 갖추는 것이 필수적이다. 이에, 아카마이에서는 다음과 같은 권장 사항을 따름으로써 최신 위협을 선제적으로 방지할 것을 권고했다.

● 각국의 정부기관에서 제공하는 사이버보안 권장 사항, 즉 한국인터넷진흥원(KISA)의 가이드라인을 즉시 검토 및 수행한다.

● 중요한 서브넷 및 IP 공간을 검토하고 방어 제어가 작동하고 있는지 확인한다.

● DDoS 보안 제어를 상시 가동형 방어 태세의 첫 번째 방어 레이어로 배포하여 비상 통합 시나리오를 방지하고 사고 대응 담당자의 부담을 줄인다. 또한, 신뢰할 수 있고 검증된 클라우드 기반 공급업체를 확보한다.

● 위기 대응팀을 사전에 결성하고, 긴급 연락처를 포함한 사고 대응 계획이 업데이트되어 있는지 확인한다. 또한, 사이버 공격 발생 시 수행해야 하는 절차 및 작업에 대한 지침을 제공하는 런북(runbook)을 보유하고 있는지 확인한다.

딘 후와리(Dean Houari) 아카마이 아시아태평양 보안 기술 및 전략 담당 책임자는 “아태지역의 DDoS 공격은 그 규모와 빈도가 모두 지속적으로 증가하고 있으며, 지난 몇 년 간 비즈니스의 성장 및 안정에 심각한 위협을 가하고 있다. 모든 산업의 기업들이 비즈니스를 온라인으로 전개함에 따라, 공격자들은 금전적인 이익을 취하기 위해 고객 경험을 방해하고 및 비즈니스 평판을 저하시키려고 한다”고 말했다.

그는 “특히, 사이버 범죄자들은 다면 공격의 일부로 DDoS를 계속 배포함으로써, 데이터 유출 및 랜섬웨어로부터 고객의 주의를 돌리거나 랜섬 지불을 강요하고 있다. 아카마이에서 권고한 DDoS 리스크 최소화 가이드에도 명시되어 있듯이, 기업들은 다양한 규모의 공격을 탐지하고 방어할 수 있는 적절한 DDoS 보안 솔루션을 채택해야 할 뿐 아니라, 이러한 공격을 모니터링할 적합한 팀 또한 구축하는 것이 중요하다.”고 강조했다.