디도스 공격 대상 중국·미국 이어 3위로 올라선 한국

[보안뉴스 민세아] 올해 2분기 동안 디도스 봇넷 공격을 받은 곳 중 4분의 3가량이 단 10개 국가에 집중적으로 위치하고 있는 것으로 나타났다.

2015년 2분기 카스퍼스키 디도스 인텔리전스 통계 조사에 의하면 미국과 중국이 가장 많은 디도스 공격을 받은 국가로 알려졌다. 저렴한 호스팅 서비스를 사용하는 것이 그 주요 원인으로 지목되고 있다.

그러나 그 외 상위권을 차지하는 국가는 시시각각 변하고 있고 공격을 받는 국가의 수도 점차 늘어나고 있어 디도스로부터 안전한 성역은 없다는 의견이다.

2015년 2분기동안 공격을 받은 리소스가 있는 국가는 76개국에서 79개국으로 증가했고, 전체 공격 대상 중 72%가 10개 국가에 집중되는 양상을 보였다. 이 결과는 지난 1분기 상위 10개 국에서 90%의 피해자가 발생했던 지난 분기에 비해 낮아진 수치다.

2분기 중국과 미국은 여전히 디도스 공격 대상의 최상위 자리를 지키고 있고 한국은 캐나다를 밀어내고 3위 자리에 올라섰다. 이는 한국을 공격 대상으로 한 봇넷 활동이 급격히 증가하고 있는 것으로 파악된다.

카스퍼스키랩의 카스퍼스키 DDoS Protection 팀장인 Evgeny Vigovsky는 “사회 공학적 기법, 인터넷 연결이 되는 새로운 장치의 등장, 소프트웨어의 취약점, 백신 사용의 중요성에 대한 인식 부족과 같은 문제가 봇넷의 확산과 디도스 공격의 증가로 이어졌다. 이에 따라 회사의 위치, 크기나 활동의 유형과 상관없이 모든 종류의 회사가 공격 위험에 처하게 됐다”고 말했다.

봇넷 기반의 디도스 공격은 시간에 따라 크게 변동하는 것으로 나타났는데, 예를 들어 5월 첫 주에는 공격이 급상승했다가 다시 떨어진 반면 6월 말 경에는 최저치를 기록했다.

또 일일 공격량이 1960건으로 최대치를 기록했던 날은 5월 7일이었고 가장 ‘조용했던’ 날은 단 73건의 공격이 발생했던 6월 25일이었으며 해당 분기에 가장 오래 이어진 디도스 공격은 205시간(8.5일) 동안 지속됐다.

디도스 봇넷 공격에 사용된 기술을 보면 사이버 범죄자들은 라우터 및 DSL 모뎀과 같은 네트워크 장치의 봇넷을 생성하는 기술을 점점 이용하고 있는 것으로 나타나 향후 봇넷을 이용한 디도스 공격의 수가 더욱 증가할 것이라는 예측이다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>