글로벌 보안 기업 아카마이가 지난 6월 21일 대형 유럽 은행을 노린, 8억 900만 패킷(809Mpps)에 달하는 디도스(DDoS) 공격 방어에 성공했다고 밝혔다. 디도스 공격이란 서버가 소화할 수 없는 규모의 트래픽을 일으켜 서비스를 마비시키는 공격으로, 최근 사물인터넷(IoT)을 활용해 더욱 활발히 이뤄지는 사이버 공격이다.
아카마이에 따르면, 일반적으로 디도스 공격은 초당 비트 수(bps)로 측정되지만 이번 공격 유형인 PPS 공격은 주로 고객 데이터센터나 클라우드 환경의 네트워크 장비 및 애플리케이션에 과부하를 유발하는 방식으로, 회로 기능이 아닌 장비 리소스를 고갈시킨다는 점에서 차이가 있다.
특히 이번 공격은 809Mpps에 달하는 초당 패킷을 기록하며 업계 최고 기록을 경신했다. 아카마이는 6월 초에도 금융 서비스 기관을 대상으로 385Mpps의 대규모 디도스 공격을 관측했는데, 이번 공격은 6월 초 공격의 2배를 넘어서는 규모라는 설명이다.
규모뿐 아니라 공격 속도 역시 최고 수준을 기록했다. 공격은 정상 트래픽 수준인 418Gbps 규모에서 약 2분 만에 809Mpps에 도달했고, 약 10분 동안 지속됐다. 공격이 진행되는 동안 공격 타깃에 트래픽을 등록한 소스 IP 수도 급증했다. 해당 은행에서 일반적으로 관측되던 IP 수에 비해 분당 소스 IP 수가 600배 이상 증가해 공격이 고도로 분산돼 있음을 알 수 있다.
또한 아카마이는 이번 공격이 새로운 봇넷의 등장을 시사한다고 밝혔다. 공격에 사용된 소스 IP 대다수가 2020년 이전 공격에서는 사용되지 않았던 IP에서 발생했고, 전체 소스 IP 중 96.2%가 최초로 관측된 매우 이례적인 공격이었다는 평가다.
