[정보통신신문=차종환기자]

아카마이는 아시아 고객들을 대상으로 한 최대 규모의 디도스(DDoS) 공격 방어에 성공했다고 밝혔다.

디도스 공격이란, 원치 않는 인터넷 트래픽을 전송해 마비를 일으킴으로써 정상적인 트래픽이 도달하지 못하게 하는 사이버 공격이다.

아카마이가 지난 2월 23일 막아낸 디도스 공격의 최대 트래픽은 초당 900.1기가비트(Gbps)와 초당 1억5829만패킷에 달하는 규모였다.

해당 공격은 단기간 매우 격렬하게 진행됐으며, 대부분의 트래픽이 피크타임 1분 동안 한번에 폭증하는 양상을 보였다. 트래픽 패턴은 단 몇 분 후 정상으로 돌아왔다.

해당 공격은 아카마이의 스크러빙 센터 전체에 분산돼 나타났고, 전세계 총 26곳의 아카마이 스크러빙 센터에서 전부 일정 수준의 공격 트래픽이 감지됐다.

그러나 가장 많은 공격이 시작된 곳은 아시아 태평양 지역(이하 아태지역)으로 홍콩, 도쿄, 상파울루, 싱가포르, 오사카에서 주로 발생했고 트래픽의 48%가 해당 지역 내에서 발생한 것으로 나타났다.

아카마이는 공격을 차단하고 고객을 보호하기 위해, 클라우드 기반 디도스 스크러빙 플랫폼인 ‘아카마이 프롤렉식(Akamai Prolexic)’을 배포함으로써 공격을 사전에 방어했다.

‘아카마이 프롤렉식’은 현재까지 알려진 최대 규모의 공격 보다 몇 배 더 강력한 방어력을 갖춘 전용 방어 플랫폼으로, 일선 대응 인력들이 수립한 최적화된 디도스 인시던트 대응 계획에 따라 배포됐다.

이번 공격 방어에는 전세계 6개 지역에서 근무하는 225여명의 인력들이 동원됐다. 이들은 지난 수십년간 세계 최대 규모의, 가장 유명한 조직들을 타겟으로한 고도로 정교한 공격들을 막아냈다. 선제적인 방어 체계 덕분에 아카마이 고객들에 대한 부수적 피해는 발생하지 않은 것으로 나타났다.

한편, 아카마이에서는 최신 위협을 선제적으로 방지하기 위한 권장사항을 제시했다.

우선, 각국의 정부기관에서 제공하는 사이버보안 권장사항, 즉 한국인터넷진흥원(KISA)의 가이드라인을 즉시 검토∙수행한다는 설명이다.

중요한 서브넷 및 IP 공간을 검토하고 방어 제어가 작동하고 있는지 확인해야 하며, 디도스 보안 제어를 상시 가동형 방어 태세의 첫 번째 방어 레이어로 배포해 비상 통합 시나리오를 방지하고 사고 대응 담당자의 부담을 줄여야 한다는 지적이다.

아울러 위기 대응팀을 사전에 결성해 긴급 연락처를 포함한 사고 대응 계획이 업데이트돼 있는지 확인하고, 사이버 공격 발생 시 수행해야 하는 절차 및 작업에 대한 지침을 제공하는 런북(runbook)을 보유하고 있는지 확인할 것을 권고했다.

차종환 기자 다른기사 보기