전체 트래픽 10% 이상이 공격성 트래픽으로 분류
언론단체 8곳 중 1곳서 악성 디도스 트래픽 탐지
(서울=연합뉴스) 한상용 기자 = 시민사회단체 가운데 인권단체에 유입된 전체 웹 트래픽에서 분산서비스거부(DDoS·디도스) 공격이 차지하는 비중이 가장 높았다는 분석 결과가 나왔다.
22일 글로벌 인터넷 기업 클라우드플레어가 발표한 '2026 시민사회 대상 사이버 공격 보고서'에 따르면 지난해 2월 1일∼올해 1월 31일 자사의 사회공익 지원 프로그램 '프로젝트 갈릴레오' 참여 단체를 겨냥한 악성 요청은 모두 385억건으로 집계됐다.
하루 평균 약 1억540만건의 악성 요청이 차단된 셈이다.
이 가운데 애플리케이션 계층 디도스 공격은 314억3천만건으로 전체 악성 요청의 81.7%를 차지했다.
프로젝트 갈릴레오는 언론인과 인권 옹호자, 비영리단체 등 사이버 공격에 취약한 공익단체가 온라인 활동을 지속할 수 있도록 클라우드플레어가 무료 보안 서비스를 제공하는 프로그램이다.
현재 120개국 공익단체가 운영하는 3천400여개 도메인이 이 프로그램의 보호를 받고 있다.
분야별로 보면 인권단체에 유입된 전체 트래픽의 10% 이상이 디도스 공격 트래픽으로 분류됐다.
이는 프로젝트 갈릴레오 참여 단체 가운데 가장 높은 비중이다.
언론단체도 디도스 공격에 광범위하게 노출된 것으로 나타났다.
조사 기간 언론단체 8곳 중 1곳 이상에서 악성 디도스 트래픽이 탐지됐다.
시민사회단체를 겨냥한 디도스 공격은 일반 고객을 대상으로 한 디도스 공격보다 오랫동안 지속되는 경향도 보였다.
지난해 클라우드플레어가 전체 고객을 대상으로 차단한 애플리케이션 계층 디도스 공격의 약 75%는 10분 안에 끝났지만, 시민사회단체를 겨냥한 공격 가운데 규모가 가장 큰 공격은 거의 모두 10분 이상 이어졌다.
일부 공격은 수일에서 수주 동안 지속됐다.
인도네시아 기독교계 인도주의 단체 '와하나 비시 인도네시아'와 이라크 디지털 권리 단체 '테크포피스' 등이 집중 공격을 받은 사례로 보고서에 거론됐다.
해외에서 활동하는 망명 언론사는 더욱 집중적으로 공격받았다.
망명 언론 사이트에 유입된 전체 요청 가운데 약 5%가 악성 트래픽으로 분류돼 전체 언론단체의 악성 트래픽 비율보다 약 4배 높았다.
보고서는 공격자들이 짧게 공격을 중단했다가 재개하는 방식을 사용해 방어 규칙과 탐지 한계를 분석하고, 보안 시스템이 새로운 공격 흐름을 처음부터 다시 탐지하도록 한 것으로 분석했다.
또한 시민사회단체를 겨냥한 사이버 공격이 탐사보도 공개와 선거, 공익 활동 등 해당 단체의 업무가 중요한 시기와 맞물려 발생했다며 단체가 수행하는 업무의 성격뿐 아니라 그 활동의 영향력이 가장 커지는 순간을 방해하기 위해 공격이 이뤄졌다고 덧붙였다.
gogo213@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>