Kant's IT/Issue on IT&Security
한국의 DDoS 공격 현황 및 기업 대응 전략
Kant Jo
2025. 1. 4. 12:03
[보안 칼럼] 한국의 DDoS 공격 증가와 기업의 대응 전략 - 데일리시큐
[보안 칼럼] 한국의 DDoS 공격 증가와 기업의 대응 전략 - 데일리시큐
최근 한국 정부를 대상으로 한 대규모 DDoS(분산 서비스 거부) 공격은 사이버 보안의 새로운 위험 수준을 보여주었습니다. 대통령실, 국방부, 외교부, 경찰청, 국세청을 포함한 22개의 주요 정부기
www.dailysecu.com
- DDoS 공격 현황
- 2024년 11월, 한국 정부 주요 기관(대통령실, 국방부, 외교부 등)과 민간 기업(인천국제공항, 금융기관)이 대규모 DDoS 공격을 경험
- 러시아 해커 그룹이 배후로 지목되며 지정학적 요인이 주요 원인으로 작용
- 공격 규모 증가: 2024년 상반기 DDoS 공격 대응 111% 증가
- 산업별 공격 동향
- 금융 부문: 최대 공격 RPS 1억 1,800만, 최우선 공격 대상
- 통신 및 ISP 산업: 애플리케이션 계층 DDoS 공격 548% 증가
- 의료 부문: 236% 증가
- 게임 산업: 208% 증가
- AI 활용으로 공격 장벽이 낮아지고, 공격 수와 강도는 지속적으로 증가
- DDoS 공격의 특징
- 초당 요청 수(RPS) 증가: 2024년 2월 최대 470만 RPS 기록
- DNS 증폭 공격: 483% 대역폭 증가
- 자동화 도구의 확산으로 비전문가도 대규모 공격 가능
- 효과적인 대응 전략
- 상시 가동(always-on) DDoS 보호: 지속적인 방어 체계 구축
- 주문형(on-demand) 보호 체계: 필요 시 활성화 가능한 보호 시스템
- 클라우드 기반 보호 서비스 활용: 대규모 용량 공격에 대비
- 글로벌 입지를 가진 DDoS 보호 제공업체와 협력
- 결론
- DDoS 공격의 정교화와 빈도 증가는 기업과 정부 모두에게 지속적인 위협
- 통합적인 보안 접근법을 통해 진화하는 위협에 대비해야 함
- 효과적인 보호 체계 구축과 AI 기반 공격에 대응 가능한 기술적 준비 필수