- 대량의 데이터를 전송해 시스템 장애를 유발하는 사이버 공격이 2024년 12월에 전년 동월 대비 60% 증가, 일본에서 사상 최대치를 기록. 규모도 ‘22년 공격의 30배에 달함. 연말부터 특히 금융과 전자상거래(EC)에 사이버 공격이 집중되고 있음.
- ‘디도스(DDoS)’라 불리는 사이버 공격은 고전적이고 단순한 수법이나, 공격이 대규모화. 대행업체도 등장해 사업화가 진행되는 등 기업이나 공공시설의 대책 강화가 시급한 상황.
- DDoS 대책을 제공하는 미국 아카마이 테크놀로지스 일본법인의 조사에 따르면, ‘24년 12월 국내 기업이 받은 공격 건수는 ’23년 12월 대비 1.6배 증가. 아카마이는 일본 내에서 월 억 단위로 공격을 탐지하고 방어하고 있으며, 공격 건수와 규모 모두 일본 관측 사상 최대 규모.
- 특히 금융은 4.1배, EC는 2.3배로 집중적인 공격을 받음. 금융에 대한 공격은 12월 30일에 집중됐으며, ‘25년 1월 들어서는 한동안 주춤했으나 중순 이후 다시 증가 추세.
- 최근 DDoS 공격의 특징은 규모가 크다는 점으로, 미국 클라우드플레어의 오마르 프로덕트 매니저는 “규모가 점점 커지고 있으며, 특히 ’24년 말에는 1초당 전송되는 데이터 양이 1~3TB에 달하는 초대형 공격이 일상적으로 발생했다”고 언급.
- ‘22년 9월 정부 사이트와 도쿄메트로 등을 공격한 DDoS 공격은 경찰청에 따르면 1초당 최대 100GB 정도의 데이터 양으로, ’24년 말 공격은 ‘22년 대비 10~30배 규모로 파상적인 공격을 받은 셈.
- 대규모 공격은 지속 시간도 짧지만, 기업 측이 통신을 제한하는 등 방어 조치를 취하기 전에 피해를 입히기 때문에 단시간에 성공하는 편으로, 통신을 제한하는 기존 대응책은 이제 더 이상 유효하지 않음.
- 기업이 DDoS 공격의 피해를 막기 위해서는 DDoS 공격의 발원지가 될 수 있는 취약한 장비를 방치하지 않는 등의 대책이 필요. 이번에 악용된 장비 중 속성이 밝혀진 내역은 80%가 무선 공유기, 15%가 웹캠이었음.
- 대책으로는 ‘WAF’라는 공격을 차단하는 도구나 접속 가능한 발신처를 제한하는 등의 수단이 존재. 아카마이 일본법인은 “우선 자사 네트워크를 점검하고, DDoS 공격을 받을 수 있는 대상 장비를 가정해 장애 발생 시 대응 절차를 확인해야 한다”고 조언.
- 공격에 대한 신속한 탐지 및 초동 대응, 웹사이트에 접속할 수 없는 고객에게 SNS로 상황을 알리는 등 평상시 훈련도 필요.