DDoS 공격 20% 증가, 기업과 기관의 각별한 주의 요구

 

안녕하세요, No.1 IT솔루션 전문 기업 인스피언(주)입니다.

2024년 DDoS 공격 건수가 전년 대비 20% 증가한 것으로 나타났습니다. DDoS 공격은 서버, 웹사이트, 네트워크를 대상으로 대량의 트래픽을 발생시켜 정상적인 트래픽을 저해하고, 사용자가 시스템을 사용할 수 없게 만드는 사이버 공격입니다. 다양한 IP 주소에서 공격이 발생하기 때문에 DDoS 공격을 탐지하고 방어하는 것이 어려운 상황입니다. 지난 한 해 동안 분기마다 DDoS 공격이 계속 증가하는 추세를 보였으며, 이에 따라 기업과 기관에서는 각별한 주의가 요구됩니다.

 

2024년 2분기 DDoS 공격

클라우드플레어에 따르면 2024년 2분기 동안 400만 건의 DDoS 공격이 발생하였으며, 그중 220만 건은 네트워크 계층 DDoS 공격, 180만 건은 HTTP DDoS 공격이었습니다. 생성형 AI와 오토파일럿 시스템의 등장으로 인해 사이버 범죄자들이 더욱 정교하고 무작위적인 공격을 시도할 수 있게 되면서 이러한 공격이 증가하고 있습니다. 클라우드플레어의 고객 중 2024년 5월에 DDoS 공격을 받았거나 공격 위협을 겪은 비율은 16%에 달하며, 이는 지난 12월 동안의 최고 수치에 근접합니다. 2024년 2분기 동안 가장 많은 공격을 받은 산업은 정보기술 및 서비스 분야였으며, 그 뒤를 이어 통신서비스 제공 업체와 소비재 산업이 각각 2위와 3위를 차지하였습니다.

​

랜섬 DDoS 공격 증가

최근 DDoS 공격은 랜섬웨어 공격처럼 공격을 빌미로 몸값을 요구하는 형태인 랜섬 DDoS 공격 (랜섬웨어+DDoS)이 빠르게 증가하고 있습니다. 기존의 DDoS 공격은 주로 서비스 중단을 목적으로 수행되었지만, 가상화폐 거래가 활성화되면서 현금화가 쉬워지고, 추적이 어려워지자 디지털 자산을 요구하는 랜섬 DDoS 공격이 지속적으로 증가하고 있습니다. DDoS 공격을 하고 공격을 중단하려면 몸값을 내라는 메세지를 보내거나, 웹 자산 또는 네트워크를 중단시키겠다고 협박함으로써 기업및 기관에게서 돈을 탈취하려고 하는 것입니다. 이에 따라 기업과 기관에서는 랜섬 DDoS 공격으로 인한 이중 피해를 겪고 있습니다.

 

 

DDoS 공격 규모

DDoS 공격은 대부분 짧게 지속됩니다. HTTP DDoS 공격과 네트워크 계층 DDoS 공격은 보통 10분 이내에 종료되기 때문에 자동화된 인라인 감지 및 완화 시스템의 필요성이 커지고 있습니다. 보안 담당자가 알림에 응답하고 트래픽을 분석하는 데 10분은 충분하지 않기 때문입니다.

또한 대부분의 DDoS 공격은 소규모인 것으로 나타났습니다. 네트워크 계층 DDoS 공격의 95% 이상이 초당 500메가비트 미만을 유지하며, 86%가 초당 50,000패킷 미만이었습니다. HTTP DDoS 공격도 81%가 초당 요청 50,000개 미만을 유지하였습니다. 하지만 이러한 트래픽 수준이 일상적이지 않은 비보호 웹사이트에는 치명적일 수 있습니다. 대부분의 DDoS 공격이 소규모이면서 짧게 지속되지만, 기업과 기관에서 미리 대비하지 않으면 치명적인 피해를 입을 수 있습니다.

​

관련기사:

| 🔗​ 보안뉴스

 

로그관리 및 분석 솔루션(SIEM) BizInsider PLUS

로그관리 및 분석 솔루션(SIEM) BizInsider PLUS를 통해 로그를 쉽게 관리할 수 있으며 보안 사고 발생 시 신속하게 대응할 수 있도록 근거자료를 제공할 수 있습니다. 로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 빅데이터 분석에 최적화된 로그관리 및 분석 솔루션(SIEM)으로, 방대한 IT 시스템에서 생성되는 로그 및 이벤트를 수집, 저장, 분석, 관리할 수 있습니다. 다양한 로그 수집 방법(Agent, Agentless, SNMP, Kafka, DB 등)을 통해 실시간으로 로그를 수집하며 로그의 유실 없이 원활한 수집이 가능합니다. 방대한 로그 데이터가 발생할 경우에도 빅데이터 분산 아키텍처 구성을 통해 병렬 확장이 가능하여 성능을 확보하고 유연한 확장성을 제공합니다. 이를 통해 모든 로그를 안전하게 수집, 저장, 분석, 관리할 수 있습니다.

로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 실시간 대시보드를 통해 모든 인프라 환경 상태와 로그 수집 상태를 시각적으로 표현합니다. 손쉬운 검색 및 분석 기능으로 사용자의 편의성​을 높였으며, 상관 분석 기능을 통해 다양한 유형의 침입 시도 및 이상 징후를 빠르게 탐지할 수 있습니다. 탐지 시 즉각적으로 관리자에게 알림을 발송하여 신속한 대응이 가능하도록 지원합니다.

 

인스피언을 선택하는 이유

인스피언(주)는 축적된 경험과 기술 지식을 바탕으로 고객 가치 향상을 최우선으로 생각하는 종합 IT 컨설팅 전문 업체입니다. SAP 보안 솔루션(암호화, 접속기록, 개인정보 분리/보관/파기), EDI 커넥트 서비스와 같은 다양한 전문 솔루션을 제공하고 있으며, 로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 CC 인증과 GS 인증을 받아 우수한 제품 품질을 보장해 드립니다. 제품은 조달청 온라인몰에서 구매하실 수 있으며, 제품 및 서비스에 대해 궁금한 사항이 있다면 아래 홈페이지로 문의하세요!

​

인증 바로가기:

| 🔗 CC 인증 바로 가기(클릭 후 BizInsider PLUS 검색)

| 🔗 GS 인증 바로 가기(클릭)

​