2016년 3분기 디도스 공격 횟수 4556건...전년 동기 대비 71% 증가
1000Gbps 넘는 대형 디도스 공격 19건 발생...한국은 디도스 공격 발원 국가 6위

[보안뉴스 권 준 기자] 2016년 3분기에는 미라이 봇넷으로 사상 최대 디도스 공격이 발생한 것으로 드러났다.


아카마이 인텔리전트 플랫폼을 통해 전 세계에서 발생한 사이버 공격과 위협을 분석한 ‘2016년 3분기 인터넷 현황 보안 보고서’에 따르면 3분기 전 세계 디도스(DDoS) 공격은 4556건이 발생해 전년 동기 대비 71% 증가했다. 100Gbps가 넘는 디도스 공격도 138% 늘었다. 3분기 발생한 초대형 디도스 공격 2건 모두 미라이 봇넷이 사용됐다. 각각 623Gbps와 555Gbps로 아카마이 네트워크에서 관측된 사상 최대 공격이었다.

콘텐츠 전송 네트워크(CDN) 분야의 글로벌 리더인 아카마이가 발표한 인터넷 현황 보안 보고서의 편집자 마틴 맥키(Martin McKeay) 수석 보안전문가는 “업계는 약 2년마다 한 번씩 이전과 전혀 다른 규모와 범위의 ‘전조 공격’을 겪는다. 미라이 봇넷(Mirai botnet)이 바로 이 같은 전조 공격인 것으로 보인다”며 “미라이 봇넷으로 사물인터넷(IoT)과 인터넷에 연결된 디바이스가 디도스 공격, 웹 애플리케이션 공격에 악용될 수 있다는 우려가 현실로 드러났다. 디바이스 제조업체들은 앞으로 보안을 한층 강화해야 할 것”이라고 밝혔다.

디도스 공격 발원지로 한국은 전 세계 4%를 차지하며 6위를 기록했다. 디도스 공격의 주요 발원지인 중국이 3분기에도 30%로 1위에 올랐다. 미국(22%), 영국(16%), 프랑스(9%), 브라질(5%)이 뒤를 이었다.


3분기 가장 많이 사용된 디도스 공격 기법은 UDP 프래그먼트와 DNS 반사 공격으로 전체 공격 기법 중 44%를 차지했다. 애플리케이션 레이어 공격은 전체 디도스 공격의 1.66%에 그쳤다. 이는 애플리케이션 레이어 공격을 감행하는 데 상당 수준의 지식이 필요해서다. 반면 인프라 레이어 공격은 클릭만으로 간편하게 시도할 수 있다.


2016년 3분기 웹 애플리케이션 공격 건수는 전년 동기 대비 18% 감소했다. 상위 웹 애플리케이션 공격 발원 국가는 미국(20%), 네덜란드(18%), 러시아(9%) 순이었다. 지난 분기 1위였던 브라질은 공격 건수가 79% 감소해 4위(6%)를 기록했다.

웹 애플리케이션 공격은 주요 스포츠 이벤트 기간에는 줄어드는 것으로 분석됐다. 이는 공격자들이 스포츠 경기를 보느라 공격을 시도하지 않기 때문으로 풀이된다. 일례로 프랑스와 포르투갈이 맞붙은 유로 챔피언십 결승전 당일 포르투갈에서 발생한 공격은 20건이었다. 결승전 한 달 뒤 포르투갈에서 일어난 공격은 392건으로 크게 늘었다. 프랑스는 경기 당일 5만597건의 공격이 있었지만 한 달 뒤에 3배 이상 많은 15만8003건이 발생했다.

2016년 3분기 아카마이 인터넷 현황 보안 보고서는 웹사이트(akamai.com/stateoftheinternet-security)에서 확인 가능하며 무료로 다운로드 받을 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>