우리나라가 중국, 미국에 이어 세번째로 DDoS 공격을 많이 받은 나라로 꼽혔다. 카스퍼스키랩이 11일 발표한 3분기 DDoS 공격 동향 보고서에 따르면 전 세계 79개국에서 DDoS 피해가 발생했으며, 중국, 미국, 한국이 가장 많이 공격에 노출돼 있다.
또한 이 기간 동안 가장 오래 지속된 공격은 320시간, 거의 2주 동안 진행됐다. 공격의 90% 이상이 24시간 이내에 종료되는데, 3분기에는 150 시간 이상 지속되는 공격 숫자가 크게 증가한 것으로 나타났다.
은행을 대상으로 한 정교한 공격이 자주 발생하고 있으며, 위험하지만 단순한 DDoS 공격의 운영 비용이 낮아졌다. 가장 많이 동일한 피해자를 대상으로 한 공격은 22회였고, 네덜란드에 있는 서버였다.
전체 공격 중에서는 리눅스 기반 봇넷이 45.6%로 가장 큰 비중을 차지하는 것으로 나타났다. 주된 이유는 허술한 보호 체계와 높은 네트워크 대역폭이다.
공격자도 휴가 떠나…휴가철 DDoS 공격 뜸해
사이버 범죄자도 일반적인 사람들과 마찬가지로 휴가철이 있다. 분기 중 가장 공격이 뜸했던 시기는 8월이었다.
3분기에는 지역에 따른 DDoS 공격 심화 현상이 두드러졌다. DDoS 공격의 표적이 된 서버 국가는 총 79개였으나 그 중 91.6%의 피해 컴퓨터가 단 10개국에 집중돼 있었다. 더욱 심각한 문제는 DDoS 공격과 피해가 대부분 한 나라에서 발생한다는 점이다.
중국, 미국, 대한민국은 공격과 피해 모든 부분에서 높은 순위에 올랐다. 일반적인 사이버 범죄 조직의 경우 실제 거주 국가와는 멀리 떨어진 곳에서 공격을 감행하기도 하지만 DDoS는 비교적 가까운 거리에서 공격을진행한다.
이창훈 카스퍼스키랩 지사장은 “이번 리포트만으로 DDoS 공격 범죄가 움직이는 방향을 하나로 정확하게 결론을 내릴 수는 없다. 하지만 DDoS 위협이 점점 커지고 있다는 사실은 확실하게 나타난다”고 설명했다.
금융 기관에 대해 대가를 요구하는 고도의 정교한 공격은 이미 보고된 바 있지만, 기업의 운영을 장시간 중단시키기 위해 개발된 저비용의 공격 기법이 새롭게 발견됐다. 단시간에 시스템을 공격하고 사라지도록 개발된 공격의 수가 늘고 있으며 동시에 보호 대책이 허술한 대기업을 곤경에 빠뜨릴 수 있는 장시간 공격도 증가하고 있다.
이창훈 지사장은 “우리나라의 경우 2분기 대비 7.9% 증가한 17.7%의 비율로 가장 큰 증가폭을 보이며 전 세계 공격 대상 국가 중 3위를 차지했다. 만연한 DDoS 공격으로 인한 피해를 막기 위해 기업에서 보다 적극적으로 대비책을 세워야 할 것”이라고 강조했다.
