1분기 전세계 디도스 공격 사상 최대
날로 심각해지는 사이버 위협에 대응하기 위한 국제 공조의 필요성이 커지고 있다.
13일부터 17일까지 서울에서 개최된 ‘제28회 국제침해사고대응팀협의회(FIRST) 연례 컨퍼런스’에는 전세계 산·학·연·관 CERT(침해사고대응팀) 담당자 약 700명 이상이 참석해 이 같은 관심을 드러냈다.
FIRST는 전세계 사이버보안 강화를 위해 1990년 공식 출범한 CERT간 민간 협의체로, 세계 민간기업, 정부기관, 대학교 등 75개국 345개 기관이 참여하고 있다. 한국에서는 인터넷진흥원(KISA), 금융보안원, 안랩 등 8개 기관·기업이 회원사로 참여하고 있다.
이번 컨퍼런스는 FIRST 회원뿐만 아니라 네트워크, 시스템 운영자, SW 및 HW 제조사, 법집행기관, 보안 솔루션 제공자, 통신사업자 및 일반 컴퓨터 및 네트워크 관련자 등 비회원도 참여해 열기를 더했다.
기조연설을 한 고려대학교 정보보호대학원 임종인 교수는 “사이버 보안에 대한 대응은 한 나라만이 해결할 수 없고, 국가 간 협력을 통해야 한다”며 “우리 생활에 거의 모든 것이 네트워크와 연결돼 있는 만큼 사이버 보안을 최우선 과제로 한 ‘시큐리티 퍼스트’ 체계를 공고히 해야할 것”이라고 강조했다.
이어진 기자 간담회에서 마가렛 라움 FIRST 의장은 “퍼스트의 또하나의 목표는 기술 커뮤니티를 하나로 모으는 것으로, 전세계를 대상으로 사이버 보안에 대응할 수 있는 적절한 인력을 발굴할 계획”이라며 “올해 미얀마 등 개도국이 처음으로 참여했는데, 이들도 국제수준의 침해대응을 할 수 있도록 각종 교육 프로그램과 도구를 제공할 것”이라고 밝혔다.
KISA 최광희 팀장은 “퍼스트의 가장 중요한 역할은 소통과 공유를 통해 실제 위협에 빠르게 대응하는 것”이라며 “이번 한국에서의 컨퍼런스 개최를 계기로 더 많은 한국 기업·기관이 국제 보안에 중심적인 역할을 할 수 있기를 바란다”고 말했다.
한편, 아카마이가 최근 조사한 바에 따르면, 1분기 전세계 디도스(DDoS) 공격이 4500건 이상 발생해 전년동기 대비 약 1.25배 증가하며 사상 최대 규모를 기록한 것으로 나타났다. 초당 100기가비트(Gbps)를 넘는 메가톤급 디도스 공격도 19건으로 최고치를 경신했다.
디도스 공격의 발원지로 한국은 전세계 7.5%를 차지하며 5위를 기록했다. 디도스 공격의 주요 발원지인 중국이 27.2%로 1위를 차지했고, 미국(17.1%), 터키(10.2%), 브라질(8.6%)이 뒤를 이었다.
디도스 공격의 주 표적은 게임업계인 것으로 조사됐다. 1분기에도 전체 공격의 절반이 넘는 55%를 차지하며 가장 큰 피해를 입었다. 소프트웨어·기술 업계가 25%, 미디어·엔터테인먼트 업계가 5%, 금융서비스가 5% 순이었다.
웹 애플리케이션 공격은 전년동기 대비 약 26% 증가했다. 유통업계가 가장 많은 공격을 받아 전체 공격의 43%를 차지했다. 악성 봇의 활동도 두드러졌다. 악성 봇은 콘텐츠나 가격 정보를 가져가는 스크레이퍼(scraper) 등 부정한 방법에 사용됐다.
