2023년 2월 23일 아시아태평양지역 최대 규모 DDoS 공격 발생 … 아카마이의 선제적 방어로 고객 피해 없어
온라인 라이프를 강력하게 지원하고 보호하는 클라우드 기업 아카마이(아카마이코리아 대표 이경준)는 아시아 고객들을 대상으로 한 최대 규모의 DDoS 공격 방어에 성공했다고 밝혔다. DDoS 공격이란, 원치 않는 인터넷 트래픽을 전송해 마비를 일으킴으로써 정상적인 트래픽이 도달하지 못하게 하는 사이버 공격 방식이다.
아카마이가 지난 2월 23일 막아낸 DDoS 공격의 최대 트래픽은 초당 900.1기가바이트(Gbps)와 초당 1억 5,829만 패킷에 달하는 규모였다. 해당 공격은 단기간 매우 격렬하게 진행됐으며, 대부분의 트래픽이 피크타임 1분 동안 한번에 폭증하는 양상을 보였다. 트래픽 패턴은 단 몇 분 후 정상으로 돌아왔다.
해당 공격은 아카마이의 스크러빙 센터 전체에 분산되어 나타났고, 전세계 총 26곳의 아카마이 스크러빙 센터에서 전부 일정 수준의 공격 트래픽이 감지됐다. 그러나 가장 많은 공격이 시작된 곳은 아시아태평양지역(이하 아태지역)으로, 홍콩, 도쿄, 상파울루, 싱가포르, 오사카에서 주로 발생했고 트래픽의 48%가 해당 지역 내에서 발생한 것으로 나타났다.
DDoS 리스크 최소화 가이드
운영 리스크가 높아지는 가운데, 온라인 비즈니스의 성장을 위해서는 검증된 DDoS 방어 전략을 갖추는 것이 필수적이다. 이에, 아카마이에서는 다음과 같은 권장 사항을 따름으로써 최신 위협을 선제적으로 방지할 것을 권고했다.
● 각국의 정부기관에서 제공하는 사이버보안 권장 사항, 즉 한국인터넷진흥원(KISA)의 가이드라인을 즉시 검토 및 수행한다.
● 중요한 서브넷 및 IP 공간을 검토하고 방어 제어가 작동하고 있는지 확인한다.
● DDoS 보안 제어를 상시 가동형 방어 태세의 첫 번째 방어 레이어로 배포하여 비상 통합 시나리오를 방지하고 사고 대응 담당자의 부담을 줄인다. 또한, 신뢰할 수 있고 검증된 클라우드 기반 공급업체를 확보한다.
● 위기 대응팀을 사전에 결성하고, 긴급 연락처를 포함한 사고 대응 계획이 업데이트되어 있는지 확인한다. 또한, 사이버 공격 발생 시 수행해야 하는 절차 및 작업에 대한 지침을 제공하는 런북(runbook)을 보유하고 있는지 확인한다.
