씨디네트웍스, 비트코인 ETF 미 증시 승인 직전 대규모 DDoS 공격 방어

씨디네트웍스가 고객사를 겨냥한 대규모 분산 서비스 거부(DDoS) 공격을 방어함으로써 세계 최초의 비트코인 상장지수펀드(ETF) 승인을 지원했다고 밝혔다. 

지난해 말 미국 주요 언론들은 미 증권거래위원회(SEC) 관계자 말을 인용, SEC가 내년 1월 현물 비트코인 거래와 연계된 EFT를 출시할 것이라고 보도했다. 이후 올해 1월 6일 투자관리 회사, 증권 거래소와 SEC가 비트코인 현물 ETF 신청서에 대한 최종 문구 변경을 심의하면서, 미국 최초의 비트코인 EFT 승인이 초읽기에 들어갔다.

하지만 심의 착수 사흘째이던 1월 9일 일부 해커들은 씨디네트웍스의 고객사인 암호화폐 거래소의 로그인 인터페이스를 겨냥해 DDoS 공격을 시도했다. 이에 씨디네트웍스는 공격 사실을 빠르게 파악하고 대응했으며, 대규모 공격을 방어함으로써 다음 날인 10일 미국 최초의 비트코인 ETF를 승인할 수 있도록 지원했다.

씨디네트웍스 한국 지사 총괄 이재춘 상무는 이번 DDoS 공격에 대해 “끊임없이 변화하는 사이버 위협에 대한 강력한 방어 메커니즘은 어느 때보다 중요해졌고, 이런 위협이 증가함에 따라 블록체인 조직, 특히 암호화폐 부문의 조직은 DDoS 공격 완화를 위한 사전 전략을 모색하고 있다”며 “이에 방어 리소스를 사전 확보하고, 대규모 DDoS 보호 역량을 갖춘 보안 파트너를 찾는 것이 중요하다”고 조언했다.

◇ 암호화폐 거래소 DDoS 공격 개요

씨디네트웍스 고객사 암호화폐 거래소를 노린 이번 DDoS 공격은 97분 동안 이어졌다. 거래소의 정상적 운영을 방해하기 위해 거래소의 로그인 및 주문 인터페이스를 집중적으로 공격했으며, 해당 공격은 네트워크 계층과 애플리케이션 계층 공격으로 구성됐다. 네트워크 계층의 DDoS 공격과 관련된 트래픽은 주로 SYN 및 ACK Flood 공격으로 구성됐으며 최대 대역폭은 1025Tbps에 달했다. 애플리케이션 계층 DDoS 공격은 HTTP Flood 공격을 사용했으며 초당 237만8751개의 최고 요청 속도에 도달했다.

씨디네트웍스 보안 플랫폼 통계에 따르면 이번 공격은 공격자 암호화폐 거래소의 API 인터페이스를 공격하기 위해 약 40만개의 IP 주소와 함께 다수의 봇넷/좀비 네트워크 리소스를 활용한 것으로 나타났다.

◇ 씨디네트웍스 보안 솔루션 ‘Flood Shield’

공격 방어에는 씨디네트웍스의 보안 솔루션 ‘Flood Shield’가 활용됐다. 아래는 Flood Shield의 주요 특징이다.

1) 대규모 DDoS 보호 기능

씨디네트웍스는 2800개가 넘는 PoP과 더불어 전 세계 20개 이상의 대규모 DDoS 트래픽 스크러빙 센터를 보유하고 있으며, 10억개 이상의 QPS와 15Tbps를 완화할 수 있는 용량을 갖추고 있다. 이를 통해 네트워크 및 애플리케이션 계층에서 다양한 유형의 대규모 DDoS 공격을 방어할 수 있다. 나아가 씨디네트웍스 자체 개발 L3/4 DDoS 방화벽은 막대한 방어 능력 외에도 네트워크 계층의 DDoS 공격 완화에 중요한 역할을 한다. 씨디네트웍스는 인텔리전트 방화벽을 구축하고 데이터 패킷을 실시간 탐지 및 분석해 Flood Shield 데이터 패킷에 대한 정상적인 액세스에는 영향을 주지 않고 공격 패킷만을 효과적으로 차단할 수 있다. 이런 Flood Shield는 SYN Flood, UDP Flood, ICMP Flood, NTP 반사, SSDP 반사 및 공격을 포함한 다양한 L3/4 공격을 자동 방어한다.

2) AI 중앙 엔진

인공지능(AI) 중앙 엔진은 DDoS 공격을 방어하는데 필수다. 인공지능(AI) 보안 엔진은 빅데이터 분석, AI, 머신러닝 기술을 기반으로 개발됐으며, 기업의 비즈니스 기준을 사전 분석해 공격 중 다양한 비정상적 공격 특성을 식별하는데 도움을 준다.

3) 비상 대응 서비스

씨디네트웍스는 글로벌/로컬 지원팀을 통해 고객이 공격에 △신속 대응 △로그 분석 △보안 보호 활성화 △보안 전략 최적화 △비즈니스 서비스의 안전성을 보장할 수 있도록 24/7 서비스를 제공한다. 이를 통해 기업은 다양한 DDoS 공격에 손쉽게 대처해 빠르게 보안 운영 전략을 수립하고, DDoS 복원력을 강화해 비즈니스 연속성을 유지할 수 있다.