지난 5년(2018~2023) 동안 DDoS(분산 서비스 거부) 공격이 두 배로 증가했습니다. 단순히 공격 횟수만 늘어난 것이 아니라, 공격 방식도 더욱 진화하고 있습니다.
💡 최근 해커들은 ‘스푸핑된 IP(Spoofed IP)’를 활용해 공격을 감행하는 사례가 증가하고 있습니다. 즉, 감염된 서버를 이용해 공격을 실행하면서도 IP 주소를 조작해 추적을 어렵게 만드는 방식을 사용하고 있는 것입니다.
이러한 방식은 보안 업체들에게도 새로운 도전 과제가 되고 있습니다. 스푸핑된 IP와 실제 IP를 정확히 구분하지 못할 경우, 보안 서비스 제공업체(MSSP)조차 모르는 사이 DDoS 공격을 돕는 역할을 하게 될 수도 있습니다.
현재, AI 및 머신러닝(ML)을 활용한 스푸핑된 IP 탐지 기술 연구가 진행 중이며, 보다 효과적인 대응책이 마련될 것으로 기대됩니다.
🔗 관련 기사: ML을 활용한 스푸핑 IP 탐지 연구 진행 중