우리나라의 저렴한 데이터센터를 이용하는 디도스 공격이 전 세계에서 발생한 공격의 절반가량을 차지하는 것으로 나타났다.
카스퍼스키랩의 ‘3분기 디도스 인텔리전스 보고서’에 따르면, 이 기간 동안 발생한 디도스 공격 중 우리나라에 C&C 서버를 둔 공격은 무려 50.16%에 이르렀다. 미국 16.94%, 중국 5.86%였다. 디도스 공격의 타깃이 된 국가는 중국(47.42%), 미국(18.63%), 한국(16.37%)의 순이었다.
리눅스를 노리는 공격도 크게 늘어났다. 2분기 리눅스 타깃 공격은 51.2%, 윈도우 48.8%였으나 3분기에는 69.6%, 30.4%를 차지했다. 보고서에서는 SYN, HTTP-DDoS 등의 복잡한 방식의 공격이 늘어나면서 다른 방식의 공격은 줄어들고 있으며, 3분기에는 다양한 방식을 동시에 전개하는 ‘혼합 공격’이 크게 늘었다고 설명했다.
사이버 범죄자들의 공격이 한층 정교해지고 있음은 공격에 사용된 방법에서도 확인되고 있다. 예를 들어 3분기에 발견된 공격 중 와이어엑스(WireX) 봇넷은 정상적인 안드로이드 앱을 통해 확산됐으며, 펄스 웨이브(Pulse Wave)는 하이브리드와 클라우드 기술의 취약점을 이용해 DDoS의 공격력을 증폭시켰다.
보고 기간 동안 DDoS 공격의 피해자가 다양했다는 점도 눈여겨볼 만하다. 그 중에서도 특히 파이널 판타지, 블리자드 엔터테인먼트, 아메리칸 카드룸, 영국 국제 로터리 등의 게임 서비스가 많이 공격을 받았다. 또한 ‘가상 화폐 공개(ICO)’ 사용 플랫폼을 대상으로 DDoS 공격 사례도 늘고 있다. 이와 같은 DDoS 공격은 해당 서비스의 신용 하락을 노리거나 절도를 벌이는 동안 교란 작전으로 악용된다.
