미국 법무부(DOJ)는 국제 파트너들과 협력해 여러 대형 고성능 분산 서비스 거부(DDoS) 봇넷을 무력화하고, 관련 DDoS 공격 대행 서비스도 함께 중단시켰습니다.
이번 작전은 더 안전한 인터넷을 향한 중요한 진전이며, Akamai를 포함한 여러 기관의 긴밀한 협력을 보여줍니다.
작전 세부 사항
이번 작전은 특히 Aisuru와 Kimwolf를 표적으로 삼았습니다. 이들은 2025년과 2026년에 약 100만~400만 대에 달하는 감염된 사물 인터넷(IoT) 디바이스 네트워크를 기반으로 급부상한 초대형 봇넷으로, 전 세계적인 주요 위협으로 자리 잡았습니다. 이들 봇넷은 30Tbps 이상의 트래픽, 초당 140억 개의 패킷, 초당 3억 건의 HTTP(s) 요청을 발생시키며 기존 기록을 크게 뛰어넘었습니다..
사이버 범죄자들은 이 봇넷을 활용해 수십만 건의 공격을 수행했으며, 일부 사례에서는 피해자에게 금전을 요구하기도 했습니다. 법원 문서에 따르면 Aisuru 봇넷은 20만 건 이상의 DDoS 공격 명령을, Kimwolf 봇넷은 2만 5천 건 이상의 DDoS 공격 명령을 실행한 것으로 나타났습니다. 이러한 공격은 핵심 인터넷 인프라를 마비시키고, ISP 및 그 하위 고객에게 심각한 서비스 저하를 초래하며, 고성능 클라우드 기반 방어 서비스조차 압도할 수 있습니다.
Akamai의 역할
이번 대응에서 Akamai가 수행한 역할과 지원에 대해 인정받게 되어 감사하게 생각합니다. 2025년 말부터 Akamai는 커뮤니티, 공공 부문, 업계 파트너들과 협력해 위협 인텔리전스 수집, 모니터링, C2 차단에 집중해 왔습니다. 핵심 인사이트와 전문성을 제공하는 동시에 봇넷 규모를 적극적으로 축소했으며, 그 결과 고객을 보호하고 인터넷 전반의 보안을 강화하는 데 실질적인 성과를 거두었습니다.
기업 보호 방안
이러한 위협으로부터 기업을 더욱 효과적으로 보호하기 위해 웹 애플리케이션 방화벽(WAF) 등 보안 통제를 최신 버전으로 업데이트하고, 가능한 모든 곳에 속도 제한(rate limiting)을 적용하며, 접속 제어 목록(ACL)을 점검하고, Akamai Prolexic과 같은 DDoS 트래픽 정화 서비스를 도입할 것을 권장합니다.
감사의 말씀
Akamai는 이번 조사 및 대응 과정 전반에 걸쳐 협력과 지원을 아끼지 않은 Amazon, Amazon Web Services, Cloudflare, DigitalOcean, Epios, Google, Hydraulics, Lumen, Nokia, Okta, Oracle, PayPal, Registrar of Last Resort, The Shadowserver Foundation, Sony Interactive Entertainment, SpyCloud, Synthient, Team Cymru, Unit 221B, XLAB 등 업계 파트너들에게 깊이 감사드립니다.
또한 미국 법무부(US DOJ), 국방범죄수사국(DCIS), 연방수사국(FBI)을 비롯한 공공 부문 파트너와, 독일 연방범죄수사청(BKA) 사이버 부서, 캐나다 연방경찰(RCMP), 온타리오 주 경찰(OPP), 퀘벡 주 경찰(SQ) 등 국제 파트너의 지원에도 특별한 감사를 전합니다. 이들의 협력이 있었기에 광범위한 차단 조치가 가능했습니다.
태그
