※본 글은 2020년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.
해외에서도 디도스 공격 늘어… 코로나19로 인한 재택근무가 목표인 듯
최근 국내 대학과 금융권을 대상으로 디도스(DDoS) 공격이 기승을 부리고 있는 가운데, 한국인터넷진흥원은 보안공지를 통해 디도스 공격 주의를 당부했습니다. 한편, 디도스 공격이 급증한 것은 전 세계적인 현상으로 특히, 교육기관과 정부기관이 가장 빈번하게 노려진다는 분석이 나왔습니다.
[이미지=utoimage]
KISA는 21일 보안공지를 통해 최근 국내 기업 및 교육기관을 대상으로 디도스 공격이 발생했다며, 이에 자체 모니터링을 강화하는 한편, 디도스 공격에 대비해야 한다고 밝혔습니다. 실제로 언론사 <보안뉴스>에서도 보도했듯 고려대학교 수강신청 사이트가 디도스 공격을 받아 한동안 접속이 되지 않았고, 중앙대학교와 카카오뱅크, 케이뱅크와 신한은행 등도 디도스 공격을 받은 것으로 알려졌습니다.
KISA에 따르면 최근 공격은 인터넷 회선 대역폭울 고갈시키는 UDP Flooding(출발지 IP변조) 등의 공격기법을 활용한 디도스 공격 트래픽으로, 각 기관과 기업은 디도스 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링과 보안을 강화해야 합니다.
아울러 공격자로부터 협박 메일을 수신하거나 디도스 공격으로 인한 피해가 발생할 경우 KISA 종합상황실로 즉시 신고해줄 것을 요청한 KISA는 영세·중소기업은 한국인터넷진흥원에서 제공하는 무료 디도스 방어 서비스를 신청하고, 그 외 기관과 기업은 통신사 등 민간 디도스 공격 방어 서비스를 활용해 사전예방 및 대응할 것을 주문했습니다.
현재 KISA는 디도스 공격에 대비해 통신사와 긴밀한 공조를 하고 있으며, 모니터링 등 공동 대응을 준비하고 있습니다. 또한, 사이버대피소를 통해 중소기업을 대상으로 무료 디도스 방어 서비스를 제공하는 한편, 사이버 인텔리전스 네트워크와 국외 CERT 등 유관기관과 실시간으로 위협정보와 비상대응체계를 유지하고 있습니다.
한편, 2020년 2사분기 동안 디도스 공격이 증가했는데, 이는 지난해 대비 3배 이상이며, 2020년 1사분기와 비교해도 30% 이상 증가한 것이라는 연구결과가 나왔습니다. 보통 디도스는 연초에 증가했다가 봄이 끝날 무렵에는 줄어드는데, 이는 기업들이 1사분기에 사업을 위해 활발하게 움직이기 때문입니다. 올해는 코로나19로 인한 팬데믹으로 기업들이 1사분기에 사업을 하지 못하면서 스케줄이 바뀌었고, 재택근무가 늘면서 그 영향으로 디도스 공격이 줄지 않고 있다고 카스퍼스키 분석가들은 추정했습니다.
출처 : 보안 뉴스