전 세계 DDoS 공격에 사용되는 봇넷의 C&C 서버 70%가 우리나라에 위치한 것으로 나타났다.
카스퍼스키랩의 2분기 DDoS 공격 분석 보고서에 따르면 C&C 서버 호스팅 중 우리나라가 69.6%로 압도적인 1위를 차지했으며, 중국 8.1%, 미국 7.1%, 러시아 4.5%의 순이었다. 또한 이 기간 중 발생한 DDoS 공격의 77%가 중국을 타깃으로 했다. 이 기간 동안 DDoS 공격을 받은 국가는 70개국이었다.
2분기 DDoS 공격에 이용한 C&C 서버의 수는 3배 가까이 증가했으며, 공격 시간도 크게 늘어났다. 2분기에 가장 긴 시간 동안 지속된 공격은 291시간(12일)으로, 1분기의 8일에 비해 크게 늘어난 수치이다.
2분기 발생한 DDoS 공격은 ▲4시간 이내 1분기 68%에서 2분기 60%로 감소 ▲20시간~49시간 1분기 4%에서 2분기 9%로 증가 ▲50시간~99시간 1분기 1%에서 2분기 4%로 증가했다.
가장 흔한 공격 유형은 여전히 SYN DDoS, TCP DDoS 및 HTTP DDoS였으며, SYN DDoS를 사용하는 공격은 76%를 차지하며 이전 분기 대비 1.4배 증가했다. 그 결과 리눅스 봇넷을 통한 공격의 비중이 거의 2배(전체의 70%) 증가했다.
오레그 쿠프리브(Oleg Kupreev) 카스퍼스키랩 악성 코드 분석팀장은 “리눅스 서버에는 공통된 취약점이 있는 경우가 종종 있는데, 믿을 만한 보안 솔루션을 통해 보호되지 않으며, 리눅스 서버는 봇에 감염될 가능성도 높다”고 설명했다.
쿠프리브의 설명에 따르면 리눅스 기반 봇을 이용한 공격은 단순하지만 효과적이다. 몇 주씩 공격이 지속되어도 서버 관리자는 자신의 서버에서 공격이 발생한다는 사실을 인지하지 못한다. 또한 하나의 서버로 수백 대의 개인 컴퓨터에 맞먹는 위력의 공격을 수행할 수 있다. 따라서 기업은 고도로 정교하고 오래 지속되는 DDoS 공격에 대비할 수 있는 대책을 마련해야 한다.
카스퍼스키랩은 사의 ‘카스퍼스키 DDoS 프로텍션’을 통해 DDoS 공격에 대응할 수 있는 독자적인 기술이 적용돼 있다고 소개했다.
