[뉴스토마토 류석기자] 최근 NTP(Network Time Protocol) 증폭 디도스 공격이 급증하고 있는 것으로 나타났다.

 

클라우드 서비스 기업 아카마이가 최근 인수한 디도스 보호 서비스 업체 '프로렉식'은 최근 NTP 증폭 디도스 공격의 급증이 확인됐다고 26일 밝혔다.

 

프로렉식이 발표한 자료에 따르면 전달 대비 지난 2월의 NTP 증폭 디도스 공격 수는 371.43% 증가했으며 평균 최대 디도스 공격 대역폭과 규모는 각각 217.97%, 807.48% 증가했다.

 

 

NTP란 '통신망 시간 통신규약'을 가리키는 것으로 NTP 증폭 디도스 공격 방법은 온라인 공격 대상에 대해 손쉽게 디도스 공격을 수행할 수 있도록 설계됐다. 또 NTP 증폭 공격은 금융,게임, 전자 상거래, 인터넷·통신, 미디어, 교육, 소프트웨어 서비스(SaaS) 공급자·보안 등 다양한 산업군을 타겟으로 자행되고 있는 상황이다.

 

기존의 디도스 공격이 악성코드에 감염된 많은 수의 기기들을 사용해 대용량의 트래픽을 발생시키는 방식이라면 NTP 증폭 디도스 공격은 서버의 데몬(요청을 처리하는 프로그램)을 악성코드로 감염시켜 공격을 하는 방식이다. 비교적 작은 수의 감염된 기기들을 활용해 대용량의 트래픽을 발생시킬 수 있다는 것이 기존 디도스 공격방식과의 차이점이다.

 

최근 NTP 증폭 공격 외에도 도메인 네임 서버(DNS)를 직접 공격하는 변종 디도스 공격방식 등 다양한 변종 디도스 공격들이 증가하고 있다.

 

이러한 새로운 디도스 공격 방식들은 공격자들이 소수의 서버를 활용해 쉽게 공격할 수 있는 환경을 제공하고 있다. 프로렉식은 공격자들이 NTP 증폭 공격 방법으로 취약한 NTP 서버를 악용해 100Gbps이상의 공격을 수행할 수 있었다고 설명했다.

 

보안업계 관계자는 "NTP 공격은 지금까지와는 다른 경험해보지 못한 방식"이라며 "디도스 공격이 계속해서 진화하고 있는 만큼 변종 디도스 공격에 대한 각별한 주의가 필요하다"고 말했다.