초당 1억 패킷 초과 대규모 공격
2분기 디도스 공격, 44% 증가
전 분기보다 6배가량 늘어

디도스(DDoS·분산 서비스 거부) 공격이 산업·국가를 가리지 않고 글로벌 인터넷 인프라 전반으로 확산되고 있는 가운데, 한국이 세계에서 다섯 번째로 많은 피해를 입은 것으로 나타났다. 초당 7.3테라비트(Tbps)에 달하는 역대 최대 규모 공격이 발생하는 등 디도스 위협의 강도와 빈도 모두 증가세를 보였다.

대규모 볼류메트릭 공격 급증

17일 클라우드 인프라 제공 기업 클라우드플레어의 '2025년 2분기 디도스 위협 보고서'에 따르면 지난 6월 한 달간 전체 디도스 공격의 38%가 집중된 것으로 파악됐다. 이 기간 동안 동유럽의 한 뉴스 매체는 LGBTQ(레즈비언·게이·바이섹슈얼·트랜스젠더 등 성소수자를 통칭하는 약어) 프라이드 행사 보도 이후 대규모 공격을 받기도 했다. 클라우드플레어는 이 같은 공격을 자율 방어 시스템으로 실시간 감지 및 차단했다고 밝혔다.

이번 분기 클라우드플레어가 자동 차단한 최대 공격 규모는 초당 7.3Tbps로, 역대 최고치를 기록했다. 하루 평균 71건, 총 6,500건의 초대형 볼류메트릭(Volumetric) 공격이 차단됐고, HTTP 디도스 공격은 전년 대비 129% 증가한 것으로 나타났다. 반면 L3·L4 계층 공격은 전 분기 대비 81% 감소했지만, 전체 디도스 공격은 전년 동기 대비 44% 늘었다. 특히 초당 1억 패킷(pps) 이상을 쏟아붓는 초대형 볼류메트릭 공격은 전 분기보다 592% 증가했으며, 1Tbps를 초과한 공격도 두 배 이상 늘었다.

볼류메트릭 디도스 공격은 대량의 트래픽을 이용해 서버나 네트워크의 대역폭을 소진시켜 정상적인 접속을 불가능하게 만드는 대표적인 디도스 공격 유형이다. 이 공격은 초당 수십 기가비트(Gbps)에서 수 테라비트에 이르는 트래픽을 유발하며, 간단하지만 막대한 피해를 초래할 수 있어 오늘날 가장 널리 사용되는 방식 중 하나로 꼽힌다.

포트나이트 유저들, 치트 팔고 디도스 공격

가장 많은 공격을 받은 산업군은 통신, 서비스 제공자, 통신사로 파악된다. 인터넷, 정보기술, 게임 산업이 그 뒤를 이었으며, 농업 산업도 새로운 타깃으로 떠올랐다. 게임 산업에서는 최근 발생한 에픽게임즈의 대표 게임 포트나이트에서의 부정행위가 대표적이다. 이달 에픽게임즈는 포트나이트에서 치트 프로그램을 유포하거나 스트리머를 대상으로 디도스 공격을 감행한 두 명의 사용자에 대해 법적 대응에 나섰다.

에픽게임즈는 공식 X(구 트위터) 계정을 통해 "규칙을 위반한 두 사용자에게 법적 조치를 취했고, 포트나이트 이용을 영구적으로 금지했다"고 밝혔다. 함께 게시된 링크에는 두 사용자의 사과 영상도 포함됐다. 치트 유포자는 유튜버 'Mirrored'로 영상에서 토너먼트 중 치트를 사용했으며, 다른 이들이 사용할 수 있도록 관련 소프트웨어와 하드웨어를 판매·배포했다고 시인했다. 그는 "에픽게임즈의 규칙을 위반했고 포트나이트에서 영구 퇴출됐다"며 "향후 유사 행위를 반복할 경우 추가 법적 조치를 받을 수 있다는 경고도 받았다"고 밝혔다. 

또 다른 사용자 ‘Zebsi’는 ‘TTV Humpty.LLC’라는 계정을 이용해 포트나이트 스트리머가 참여 중인 게임 매치에 디도스 공격을 감행한 사실을 인정했다. 그는 "스트리머와 일반 유저, 에픽게임즈에 피해를 끼친 점을 사과한다"며 향후 같은 행위를 반복하지 않겠다고 말했다.

아태 지역 금융권 대상 공격 245%↑

디도스 공격이 가장 많이 발생한 지역은 중국이 1위를 차지했고, 브라질, 독일, 인도, 한국이 그 뒤를 이었다. 한국은 전 분기 대비 네 단계 상승해 5위에 올랐다. 다만 이 통계는 공격을 받은 클라우드플레어 고객의 요금 청구 국가를 기준으로 산정된 것이며, 해당 국가 자체가 직접적인 공격 대상이라는 의미는 아니다.

최근 들어서는 아시아태평양(APAC) 지역의 금융권을 대상으로 한 공격도 증가하는 추세다. 아카마이 테크놀로지스가 미국 금융정보공유분석센터(FS-ISAC)와 함께 APAC 지역 내 금융권을 겨냥한 디도스 공격 현황을 분석한 보고서에 따르면 2024년 발생한 전 세계 대용량 레이어 3·4 디도스 공격 중 38%가 아태 지역 금융기관을 겨냥했으며, 이는 2023년의 11% 대비 245% 급증한 수치다.

이 같은 급증세의 배경에는 지역 금융산업의 빠른 디지털 트랜스포메이션이 자리한다. FS-ISAC의 최고기술책임자(CIO) 테레사 월시는 "디도스 공격은 이제 단순한 네트워크 마비를 넘어, 공급망 전반의 복잡한 취약점을 노리는 정교하고 복합적 양상으로 진화하고 있다"며 "특히 디지털화가 빠르게 진행 중인 아태 지역 금융 시스템은 이런 위협에 더욱 취약하다"고 말했다.

이런 추세는 이스라엘-하마스 전쟁, 러시아-우크라이나 전쟁 등 지정학적 긴장이 고조되는 가운데, 이념에 기반한 해커 집단의 활동, 이른바 ‘핵티비즘(hacktivism)’의 증가와도 관련이 있다. 특히 디도스 공격 대행 그룹, 핵티비스트(정치·사회적 목적을 지닌 해커들), 국가 배후 해커 간의 경계가 모호해지면서 공격 주체를 특정하기 어려워지고 있는 형국이다.