“2분기 전 세계 DDoS 공격 국가, 한국 3위”
상태바
“2분기 전 세계 DDoS 공격 국가, 한국 3위”
  • 김선애 기자
  • 승인 2015.08.05 13:59
  • 댓글 0
이 기사를 공유합니다

카스퍼스키랩 “저렴한 호스팅 이용하는 중국·미국에 공격 집중…2분기 한국 타깃 공격 급증”

올해 2분기 우리나라가 전 세계 DDoS 공격 대상 국가 중 중국, 미국에 이어 3위를 기록했다. 또한 중국과 미국은 저렴한 호스팅 서비스를 사용하고 있어 DDoS 공격을 가장 많이 받는 것으로 나타났다.

카스퍼스키랩이 5일 발표한 ‘2015년 2분기 DDoS 인텔리전스 통계조사’에 따르면 봇넷 공격을 받은 곳 중 4분의 3 가량이 10개 국가에 집중적으로 위치하고 있는 것으로 나타났다. 그 중 미국과 중국은 가장 많은 공격을 받은 국가로, 저렴한 호스팅 서비스를 사용하는 것이 그 주요 원인으로 지목됐다.

그 외 상위권을 차지하는 국가는 시시각각 변하고 있고 공격을 받는 국가의 수도 점차 늘어나고 있어 DDoS로부터 안전한 지역은 없다고 보고서에서는 강조하고 있다.

한국 대상 봇넷 활동 급격히 증가

2015년 2분기 공격을 받은 리소스가 있는 국가는 76개국에서 79개국으로 증가했고 전체 공격 대상 중 72%가 10개 국가에 집중되는 양상을 보였다. 이 결과는 지난 1분기에 상위 10개 국에서 90%의 피해자가 발생했던 지난 분기에 비해 낮아진 수치다.

2분기에 중국과 미국은 여전히 최상위 자리를 지키고 있고 한국은 캐나다를 밀어내고 3위 자리에 올라섰다. 이는 한국을 공격 대상으로 한 봇넷 활동이 급격히 증가하고 있는 것으로 파악된다.

에브게니 비고브스키 카스퍼스키랩 DDoS 프로텍션 팀장은 “사회 공학적 기법, 인터넷 연결이 되는 새로운 장치의 등장, 소프트웨어의 취약점, 백신 사용의 중요성에 대한 인식 부족과 같은 문제가 봇넷의 확산과 DDoS 공격의 증가로 이어졌다. 이에 따라 회사의 위치, 크기나 활동의 유형과 상관없이 모든 종류의 회사가 공격 위험에 처하게 됐다. 2015년 2분기 카스퍼스키랩의 도움으로 DDoS 공격으로부터 보호받은 곳은 정부 기관, 금융 기관, 대중 매체 및 교육 기관 등 다양하다”고 말했다.

“8.5일간 DDoS 공격 이어지기도”

카스퍼스키 DDoS 인텔리전스 통계 결과에 따르면 봇넷 기반의 DDoS 공격은 시간에 따라 크게 변동하는 것으로 나타났다. 예를 들어 5월 첫 주에는 공격이 급상승했다가 다시 떨어진 반면 6월 말 경에는 최저치를 기록했다.

또 일일 공격량이 최대치(1960건)를 기록했던 날은 5월 7일이었고 가장 ‘조용했던’ 날은 단 73건의 공격이 발생했던 6월 25일이었으며 해당 분기에 가장 오래 이어진 DDoS 공격은 205시간(8.5일) 동안 지속됐다.

DDoS 봇넷 공격에 사용된 기술을 보면 사이버 범죄자들은 라우터 및 DSL 모뎀과 같은 네트워크 장치의 봇넷을 생성하는 기술을 점점 이용하고 있는 것으로 나타나 향후 봇넷을 이용한 DDoS 공격의 수가 더욱 증가할 것이라고 예측된다.

카스퍼스키랩 관계자는 “이메일, 웹서비스, 웹사이트 등 온라인 없이 비즈니스를 수행하는 회사는 거의 없기때문에 DDoS 공격으로 업무가 마비되면 심각한 사업 손실이 초래된다. 그 만큼 모든 회사들은 사전에 이러한 공격 유형에 대비하는 것이 중요하다. DDoS 공격으로부터 회사의 IT 인프라를 보호하기 위한 솔루션을 선택할 때 솔루션 공급 업체가 IT 보안 시장에서 인정받은 업체인지 주목해서 살펴보는 것이 좋다”고 말했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.