국가정보원 국가사이버안전센터(NCSC)의 월간 리포트 ‘사이버 시큐리티’에 따르면 9월 일일평균 트래픽이 전월대비 7.3% 증가했으며, 유해 트래픽 또한 80.7%가 증가한 것으로 나타났다.

14G 백본망에서 수집한 데이터를 분석한 자료로 국가 전체 트래픽 현황을 의미하지는 않지만 9월 일일평균 트래픽은 587.045G로 8월 547.004G보다 7.3%가 증가한 것. 또한 유해 트랙픽도 전월 35.1M에서 9월 63.5M로 나타나 80.7%나 증가한 것으로 나타났다.

이렇듯 트래픽이 증가한 이유에 대해 NCSC는 “연구ㆍ교육기관 시스템이 타 전산망을 해킹하기 위한 경유지로 악용되는 사고가 증가하고 중국 등 국외 해커의 좀비PC 확보를 위한 봇계열 웜 바이러스 전파시도가 증가한데 기인하다”고 밝혔다.

아울러 본 보고서에 의한 공격탐지 동향을 살펴보면, 9월 공격유형 탐지건수는 일일평균 459만 여건으로 전월 273만 여건 대비 68.5% 증가한 것으로 나타났다.

공격유형을 살펴보면 시스템 정보를 수집하기 위한 스캐닝 공격이 235만 여건 탐지돼 1위를 차지하였으며 봇넷 등 웜 관련 이벤트(UDP port scan)가 2위로 급증했다. 또한 트래픽 과부하를 유발하는 이벤트(UDP flooding)는 2만8천 여건 탐지돼 3위를 차지했으며, 이메일 바이러스(WORM v32.beagle)는 해외로부터 지속적으로 유입되는 것이 탐지되고 있으며 악성프로그램을 유포하기 위한 중국 해커의 국내 홈페이지 공격 이벤트(HTTP SQL injection keyword char)는 지난달 4위에서 5위로 순위가 내려갔다.

한편 NCSC는 지난 9월 14일 중국 해커가 부산의 모대학교 홈페이지를 해킹시도를 탐지하고, 해커의 공격자 주소를 차단하는 한편 관련 취약점을 보완할 수 있도록 대책을 지원한 바 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>