세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사 > 외신
2018년은 디도스 공격의 해? 증폭 공격 무시무시하게 이어져
  |  입력 : 2018-06-14 11:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2년 전에 비해 7배 증가...1사분기 DNS 증폭 공격 4791번 발생
멤캐시드 서버 이용한 디도스 공격, 새로운 유행으로 이어질 듯


[보안뉴스 문가용 기자] 올해는 디도스 공격 신기록 갱신의 해라고 불러도 손색이 없을 듯 하다. 최근 보안 업체 넥서스가드(Nexusguard)가 발표한 자료에 의하면 DNS 증폭을 활용한 디도스 공격이 2016년에 비해 7배 증가했다고 한다.

[이미지 = iclickart]


넥서스가드는 보고서를 통해 “2018년 1사분기 동안 DNS 증폭 공격이 4791번 발생했다”며 “그 중 55번이 멤캐시드(Memcached) 서버를 활용한 것”이었다고 설명한다. 멤캐시드 서버는 올해 들어 디도스 공격자들 사이에서 새로운 유행으로 자리 잡은 것으로, 디도스 공격을 새로운 차원으로 업그레이드시켰다.

멤캐시드는 오픈소스 소프트웨어 프로그램으로 원래는 서버의 퍼포먼스를 높이는 기능을 가지고 있다. 시스템 메모리 내에 데이터를 저장하는 원리를 가지고 있으며, 순수 내부 네트워크용으로 설계된 것이다. 즉, 인터넷에 공개되지 않도록 설정해야만 하는 것인데, 사용자들 중 일부가 이 부분을 모르거나 무시한 채 온라인으로 만들면서 디도스 공격 툴이 되어버렸다.

넥서스가드는 “멤캐시드는 매우 강력한 기능을 가지고 있는 것이 특징인데, 인터넷과 연결되면서 이 강력함이 공격자들의 무기가 되고 있다”고 말한다. “멤캐시드를 통하면 디도스 트래픽을 뻥튀기할 수 있습니다. 사용자 편에서 높은 광대역을 보유할 필요가 없어지는 것이죠. 일반적인 디도스 공격 트래픽을 약 5만 1천배 불려주는 것이니 공격자들에게 사랑 받을 수밖에 없습니다.”

올해 초에는 이러한 멤캐시드 디도스 공격을 깃허브가 받은 바 있다. 당시 기록된 최고 트래픽이 1.35 테라바이트였고, 이는 디도스 공격 역사의 새로운 기록이 됐다. 그러나 바로 1주일 뒤 한 미국 정부 기관을 대상으로 한 디도스 공격이 1.7 테라바이트로 기록을 갱신했다. 역시 멤캐시드 서버를 활용한 것이었다.

넥서스카드의 CTO인 주니만 카스만(Juniman Kasman)은 “증폭형 디도스 공격이 당분간 커다란 공격 유형으로 남아있을 것 같다”고 예측한다. “사이버 공격자들은 항상 새로운 취약점이나 무기를 찾아나섭니다. 한 번 찾아낸 무기는 끝없이 우려내죠. 그런 그들이 올해 찾아낸 게 멤캐시드 서버입니다. 또한 멤캐시드 서버의 설정 오류도 줄어들 기미가 보이지 않고 있고요. 그러니 이 공격이 조만간 사라지는 일은 없을 겁니다.”

증폭형 공격 중 1사분기에 최고를 기록한 건 DNS 증폭 공격이며, 그 뒤를 UDP 증폭 공격이 이었다. 1806번의 공격이 1사분기에만 발생했다. 3위는 1608번의 건수를 기록한 ICMP 증폭 공격이었다.

디도스 공격의 진원지는 중국이 1위를 차지했다. 모든 디도스 공격의 15.2%가 중국에서부터 나온 것으로 밝혀졌다. 그 다음은 미국으로 14.2%를 기록했다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515B
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)