글로벌 CDN 전문기업 아카마이는 1분기 동안 전세계 68개국에서 발생된 DDoS 공격 트래픽을 관찰한 결과, 전체 발견된 트래픽 중 약 50%가 미국과 중국에서 감지됐다고 밝혔다. 한국은 7.5%로 그 뒤를 이었다. 이와 함께 상위 10개 포트에서 약 90%의 공격 트래픽을 발견했으며 그 중 3분의 2는 컨피커 웜(Conficker worm)과 관련 있었던 것으로 확인됐다.

아카마이는 최근 발표한 2009년 1분기 인터넷 현황 보고서(The State of the Internet)를 발표했다. 이 보고서에는 전세계 아카마이 네트워크로부터 수집된 보고서와 정보를 활용해 약 230개국의 매 분기 공격 트래픽, 네트워크 및 웹사이트 중단, 광대역 연결 수준 등 전세계 주요 인터넷 관련 통계들에 대한 종합적 정보를 제시하고 있다.

보고서에 따르면 2009년 1분기에는 관찰된 DDoS 공격 트래픽이 일관된 몇몇 포트들을 타겟으로 계속 이루어졌으며, 관찰된 공격 중 압도적인 수치가 컨피커 웜과 관계돼 있다는 것이 나타났다. 아울러 관찰된 공격 트래픽의 월간 최대량을 살펴보면 마이크로소프트 보안 게시판의 경고문 게재시기와 관련이 있는 것으로 파악되고 있다. 컨피커 웜은 공격적으로 전세계 컴퓨터를 감염시켰으며 상대적으로 많은 양의 컨피커가 러시아에서 발견된 것으로 전해지고 있다.

아카마이는 1분기 동안 전세계 68개국에서 발생된 공격 트래픽을 관찰했다고 밝히고 있다. 미국은 지난 분기 1위였지만 이번 1분기에 2위로 이동됐으며 한국은 7.5%로 그 뒤를 이었다. 아르헨티나와 러시아는 10위권에서 빠져 나갔고 그 자리에 폴란드와 루마니아가 새로 진입했다. 공격 상위 10개국은 관찰된 공격 트래픽의 73%를 차지하고 있다. 공격 트래픽의 근원지라고 밝혀진 몇몇 국가들의 수치가 이번 분기 크게 감소했다고 나타났지만 정확한 이유는 밝혀지지 않고 있다. ISP에 의해 공격적인 네트워크가 제거됐거나 가짜 IP주소 수가 감소됐다는 등의 이유가 제기될 수 있지만 원인은 아직 정확히 확인되지 않았다.

보고서에는 2009년 1분기 동안 지난 4분기와 비슷하게 2만400개의 고유한 포트가 타겟이 된 공격 트래픽을 발견했다고 전한다. 관찰된 공격 트래픽 중 60% 이상이 포트 445를 타겟으로 이루어졌고 이는 거의 컨피커 웜으로 야기됐으며, 1분기의 공격 트래픽은 이전 분기 때보다 편중도가 훨씬 높은 것으로 나타났다. 특히 타겟이 된 상위 10개 포트는 트래픽의 약 90%를 차지하고 있다.

미국은 타겟이 된 포트가 1만9700개 이상으로 명백히 공격의 핵심이 되고 있으며 중국은 800개 포트로 나타나 미국과는 큰 차이로 2위를 차지하고 있었다.

보고서에서는 포트 445을 통한 트래픽 공격을 많이 발생시킨 나라로 러시아를 지명했다. 러시아는 포트 445를 통한 트래픽의 8분의 1을 차지하고 있다. 즉 러시아에 위치한 상당수의 컴퓨터가 컨피커에 감염됐을 가능성이 높다고 설명한다. 아카마이 외에 다른 한 조사에서는 악성웨어가 우크라이나에서 발생됐을 것이라고 설명하기도 했다. 한편, SRI 조사에 의하면 컨피커에 감염된 IP주소가 가장 많은 나라는 중국과 브라질이며 러시아는 3번째였다. 아카마이가 발견한 상위 10개국은 SRI의 조사에서도 모두 상위 15개국 내에 포함됐다.

IBM의 인터넷 보안 시스템 사업부의 데이터에 의하면 컨피커 감염된 시스템의 45%가 아시아 지역에서 발견됐으며, 32%는 유럽이었다. 그 외에도 남미는 14%, 북미는 6%를 차지하고 있었다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>