지난 13일 아카마이 실시간 웹 모니터 서비스를 통해 전 세계에 악성트래픽이 두 배 가량 늘어났다는 소식이 전해졌으나 실제로 피해를 입은 곳이 거의 없었던 것으로 확인됐다.
미국 지디넷에 따르면 이날 아카마이 실시간 웹 모니터 서비스에서 평균 대비 악성 트래픽은 106.88% 증가했다. 하루 평균 공격횟수 역시 798회로 집계됐다.
미국의 경우 이날 뉴욕이 24시간 동안 36회 공격을, 일리노이가 40회, 아이다호가 137회 공격을 받은 것으로 나온다. 또한 실리콘밸리가 위치한 캘리포니아에서는 497건 공격이 발생했다.
해커뉴스에서는 지난해 자살한 천재해커 애론 스와르츠의 사망 1주기를 맞아 공격이 발생하고 있다는 분석을 내놓았다.
소셜뉴스사이트 레딧에는 '인터넷 침몰 중 전원이함(Internet's Going Down, Abandon Ship!)'이라는 제목의 글이 게재됐으며 근거로 아카마이 모니터링 결과가 링크되기도 했다.
그러나 실제로는 전 세계 인터넷을 마비시킬 정도의 공격은 발생하지 않았다. 추가적인 조사결과 미국 AT&T, 구글, 도메인네임시스템(DNS) 서버들, 인터넷 백본망 등에는 별다른 이상 징후가 발견되지 않았다.
아카마이는 이날 트위터에 시리아에서 대규모 정전 사태가 발생해 1시간 가량 지속됐다고 밝혔다. 적어도 최근 미국을 괴롭히고 있는 해커조직인 시리아전자군(SEA)이 공격을 수행했다고 보기는 어렵게 되는 셈이다.
외신에 따르면 아카마이 소속 로버트 모르톤은 대량 분산서비스거부(DDoS) 공격은 어느 곳에서도 발생하지 않았다고 말했다.
웹트래픽 모니터링 방법에 대해 아카마이측은 우리는 IP주소, 포트 등으로부터 실시간으로 데이터를 수집하고 있다. 분석된 패킷은 일반적으로 트로이목마 바이러스, 웜 등에 대한 감염여부를 랜덤하게 만든 IP주소에 접속해 확인한다. 공격 트래픽은 24시간 동안 발생한 총 횟수로 정의한다고 설명하고 있다.
공격이 크게 증가했다는 결과가 나오더라도 인터넷 환경 자체가 위협을 당했다고 보기는 힘들다는 것이다.
관련기사
- KISA-네이버-안랩, IE 악용한 DDoS 공격 방지 협력2014.01.15
- 언론·포털 16곳 대규모 DDoS 공격 받았다2014.01.15
- 中, DDoS 공격 받아 웹사이트 3분의 1 장애2014.01.15
- DDoS 공격 순간2014.01.15
아카마이측은 아카마이와 같은 시각화는 우리가 다크넷이라고 부르는 곳을 통해 입수한 정보를 시각화한 것으로 주로 허니팟 서버를 통해 정보를 얻는다며 이곳에 악성 트래픽이 들어왔는지 여부를 확인하는 것이라고 설명했다.
이튿날인 14일 악성 트래픽은 평균보다 -5.58%로 오히려 감소했다.
