은행 거래를 한순간에 마비시키고, 국가 공공기관 홈페이지도 먹통으로 만드는 디도스(DDoS·분산서비스거부) 공격이 날로 진화하고 있다. 반면 디도스 공격에 사용되는 프로그램과 서비스는 최근 5달러 선까지 가격이 내려가면서, 누구나 손 쉽게 얻을 수 있는 ‘온라인의 칼’이 됐다.

시만텍은 최신 글로벌 보안 보고서에서 강력하고 지능적인 디도스 공격이 급증하고 있다고 경고했다. ‘디도스 공격의 지속적인 증가(The Continued Rise of DDoS Attacks)’라는 제목의 보고서에 따르면 디도스 공격 중에서도 공격 트래픽을 급격히 증가시키는 ‘증폭 공격’이 증가했다. 이들 디도스의 공격 지속시간은 대부분 24시간을 넘지 않았다. 사이버 범죄자들이 ‘짧고 강하게 치고 빠지며’ 자신을 감추면서도, 치명적인 위협을 가하고 있다는 의미다.

전체 디도스 공격 숫자는 크게 늘었다. 특히 공개적으로 이용 가능한 표적 시스템에 DNS(Domain Name Server) 응답 트래픽을 과도하게 집중시키는 DNS증폭 공격은 올해 1~ 8월까지 전년 대비 183%나 급증했다.

심지어 10달러도 안되는 돈에 디도스 공격을 대행해주는 ‘어둠의 사업’도 번창하고 있다. 시만텍에 따르면 ‘부터’라는 서비스 업체는 단돈 5달러로 몇 분 동안 어떤 표적이든지 디도스 공격을 대행하고 있다. 월 단위 가입 서비스로도 이용가능하며 주로 게이머들이 경쟁자를 물리치기 위해 애용한다.

한편 지역별로는 아시아에서 디도스 공격이 빈번했다. 인도가 전체 디도스 트래픽의 26%를 차지하며 1위에 올랐고, 싱가포르와 베트남, 중국이 각각 9%, 8%, 5%를 유발했다. 우리나라도 19위의 디도스 트래픽 유발 국가로 꼽혔다. 이들 국가들의 경우, 디도스 공격에 동원되는 봇에 감염된 기기 비중이 높고, 반면 도용된 패킷에 대한 필터링을 채택하는 비율이 낮은 것이 특징이다.

윤광택 시만텍 이사는 “마음만 먹으면 손쉽게 디도스 공격 서비스까지 이용할 수 있게 됨에 따라 전세계적으로 강력하고 지능적인 디도스 공격이 증가하고 있다”며 개인 소비자는 물론 기업들도 보다 안전한 인터넷 보안 환경에 주의할 것을 당부했다.

최정호 기자choijh@heraldcorp.com