넷스카우트, 상반기 디도스 위협 인텔리전스 보고서 발표… ‘해커의 지능·정교화로 디도스 공격 급증’

TCP 기반 DNS WT 공격 및 융단폭격이 디도스 공격 지배
러시아-우크라이나 전쟁 이후 아일랜드, 인도, 대만, 핀란드 겨냥한 디도스 공격 급증

2022-09-30 13:40 출처: NETSCOUT SYSTEMS, INC. (나스닥 NTCT)

웨스트포드, 매사추세츠--(뉴스와이어)--넷스카우트시즈템즈(NETSCOUT SYSTEMS, INC., 이하 ‘넷스카우트’)(나스닥: NTCT)가 2022년 상반기 ‘디도스 위협 인텔리전스 보고서(DDoS Threat Intelligence Report)’를 27일 발표했다.

보고서에 따르면 지능·정교화된 사이버 범죄자들이 새로운 디도스(DDoS, 분산 서비스 거부) 공격 벡터와 여러 방법을 동원해 방어 시스템을 우회한 것으로 나타났다.

리처드 험멜(Richard Hummel) 넷스카우트 위협인텔리전스 총괄은 “해커들이 더 효과적이고 새로운 디도스 공격 벡터를 설계하거나 기존의 공격 방식을 정교하게 가다듬고 있다”며 “2022년 상반기에 사전 정찰 활동을 늘리고 새로운 공격 벡터 ‘TP240 폰홈(PhoneHome)’을 발굴했으며 대규모 TCP 플러딩(flooding) 공격과 강력한 봇넷(botnet) 공격을 감행해 네트워크로 연결된 자원을 해킹했다”고 말했다. 이어 “지정학적 불안과 관련해 세간의 이목을 끄는 디도스 공격을 벌여 온라인을 들썩이게 한 악질 해커들도 있었다”고 덧붙였다.

전 세계 인터넷서비스사업자(ISP), 대형 데이터센터, 정부, 기업 네트워크 대부분이 도입한 넷스카우트의 디도스 공격 보호 솔루션 ‘아버(Arbor)’는 디도스 공격 관련 익명 통계를 넷스카우트의 ‘액티브 레벨 위협 분석 시스템(Active Level Threat Analysis System, 아틀라스[ATLAS™])’로 전송한다. 이후 넷스카우트의 아틀라스보안공학대응팀(ASERT)이 190여 개국 550개 산업, 5만 자율시스템번호(ASN)에 대한 가시성을 제공하는 공격 통계 데이터를 분석·가공해 보고서를 작성한다. 넷스카우트는 이를 통해 업계 최고의 보안 관행과 디도스 공격에 대한 자세한 정보를 전한다.

2022년 상반기 넷스카우트 디도스 위협 인텔리전스 보고서에 담긴 주요 내용은 다음과 같다.

· 2022년 상반기 전 세계 디도스 공격 601만9888건

· 2021년 초부터 시작된 TCP 기반 플러딩 공격(SYN, ACK, RST)이 전체 공격의 46%를 차지하며 가장 많이 사용되는 공격 벡터 지위 유지

· 주로 UDP 쿼리 플러딩(Query Flooding)을 이용한 공격이 46% 증가하는 등 DNS WT(water-torture) 공격이 늘고 융단폭격(carpet-bombing) 공격이 2분기 말에 재개된 가운데 전반적으로 DNS 증폭 공격이 2021년 상반기보다 31% 증가

· 증폭율이 무려 42억9396만7296 대 1에 달하는 새로운 TP240 폰홈 반사/증폭 디도스 벡터가 2022년 초에 발견

· 멀웨어 봇넷에 감염된 노드 수가 1분기 2만1226개에서 2분기 48만8381개로 급증하며 직접 경로 애플리케이션 레이어 공격 증가

지정학적 소용돌이가 디도스 공격 늘려

앞서 언급한 대로 2월 말 러시아가 우크라이나를 침공하며 정부 부처, 미디어 조직, 금융사, 호스팅 공급업체, 암호화폐 관련 기업을 겨냥한 디도스 공격이 가파르게 증가했다. 그러나 전쟁으로 인한 파급 효과는 다음의 나라에서 디도스 공격에 큰 영향을 미쳤다.

· 우크라이나 지원에 나선 아일랜드에 디도스 공격이 급증했다.

· 우크라이나를 침공한 러시아를 규탄하는 유엔 결의안에 기권한 인도를 겨냥한 디도스 공격이 크게 늘었다.

· 벨리즈와 함께 우크라이나 지지 성명을 발표한 대만의 디도스 공격 횟수가 역대 최고치를 기록했다.

· 북대서양조약기구(NATO) 회원 가입을 발표한 핀란드를 겨냥한 디도스 공격이 258% 늘었다.

· 폴란드, 루마니아, 리투아니아, 노르웨이가 러시아 해커 그룹 ‘킬넷(Killnet)’이 연계한 디도스 공격의 표적으로 떠올랐다.

· 북미 디도스 공격의 빈도와 강도는 상대적으로 큰 변화가 없었지만, 우크라이나 통신 인프라를 지원하고 나선 위성 통신 사업자를 중심으로 디도스 공격이 늘었다.

· 우크라이나 침공 이후 지금까지 러시아를 겨냥한 일일 디도스 공격이 약 3배 늘었다.

2022년 상반기에 대만, 중국, 홍콩을 둘러싼 긴장감도 커졌고, 이와 관련한 사건이 벌어질 때마다 대만을 겨냥한 디도스 공격도 주기적으로 일어났다.

넷스카우트의 디도스 위협 인텔리전스 보고서는 디도스 위협 환경에 대한 최신 동향과 활동을 담고 있다. 넷스카우트 아틀라스가 확보한 통계 데이터와 ASERT 전문가들의 통찰도 확인할 수 있다.

넷스카우트는 디도스 공격에 대한 가시성과 통찰을 확보할 수 있도록 세계 디도스 공격 데이터를 위협 인텔리전스 보고서에 담아 포털(Omnis Threat Horizon)에 게재함으로써 넷스카우트의 옴니스 보안 포트폴리오 전반에 걸쳐 사용되는 아틀라스 인텔리전스 피드(ATLAS Intelligence Feed)를 강화해 전 세계 기업과 서비스 제공업체들의 위협 활동을 감지하고 차단할 수 있도록 지원한다.

웹사이트(https://www.netscout.com/threatreport)에서 넷스카우트가 연 2회 발간하는 디도스 위협 인텔리전스 보고서를 확인할 수 있다. 페이스북, 링크트인, 트위터에서 ‘@NETSCOUT’를 팔로우하면 새로운 소식과 동향, 인사이트를 확인할 수 있다.

넷스카우트시스템즈(NETSCOUT SYSTEMS, INC.) 개요

넷스카우트(나스닥: NTCT)는 첨단 네트워크 탐지·대응 및 전반적 네트워크 가시성을 통해 연결된 세상을 사이버 공격과 그로 인한 기능 중단으로부터 보호하는 기업이다. 선도적이고 깊이 있는 패킷 검사 기술을 활용해 세계 유수의 글로벌 기업, 서비스 제공업체, 공공 조직에 서비스를 제공한다. 웹사이트(@NETSCOUT)를 방문하거나 링크트인, 트위터, 페이스북에서 ‘@NETSCOUT’를 팔로우하면 자세한 정보를 확인할 수 있다.

©2022 저작권자 NETSCOUT SYSTEMS, INC. 넷스카우트, 넷스카우트 로고, Guardians of the Connected World, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE 및 Omnis는 미국 또는 기타 국가의 넷스카우트 시스템즈(NETSCOUT SYSTEMS, INC.) 또는 그 자회사나 계열사의 등록 상표 또는 상표이다. 언급된 다른 상표는 각각 해당 소유자의 자산이다.

비즈니스와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20220927005076/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내 >
뉴스와이어 제공