[강호성기자] 지난 1분기 전세계 디도스(DDoS, 분산서비스거부) 공격은 전년 같은기간보다 2배 이상 증가한 것으로 나타났다. 공격시간도 42%가 늘었고, 게임 업계에 대한 공격이 주를 이룬 것으로 집계됐다.
콘텐츠 전송 네트워크(CDN) 분야의 글로벌 리더 아카마이코리아(대표 손부한)는 27일 이같은 내용을 담은 '2015년 1분기 인터넷 보안 보고서'를 공개했다.
이에 따르면 디도스공격은 전년 동기 대비 2배 이상 증가해 사상 최고치를 기록한 가운데 1분기 100Gbps를 초과하는 대형 공격도 8차례가 발생했다.
아카마이 측은 이같은 대규모 공격은 1년 전에는 거의 목격되지 않았고, 1분기 관측된 최대 디도스 공격은 170Gbps에 달했다고 밝혔다.
우리나라에서 발생한 디도스 공격은 전체의 6.23%로 공격 발생 국가 순위 7위를 차지했다. 디도스 공격의 23.45%가 발생한 중국이 1위를, 뒤를 독일(17.39%), 미국(12.18%), 이탈리아(8.38%), 스페인(7.29%), 인도(6.93%) 순이었다.
지난 1분기 웹 애플리케이션 공격 대상 국가의 경우 미국이 81.61%로 압도적 1위를 차지했다. 우리나라는 1.07%로 7위를 기록했다. 미국에 이어 호주(2.27%), 영국(2.18%), 일본(1.8%), 인도(1.49%), 캐나다(1.26%)가 순위에 올랐다.
특히 게임 업계가 해당기간 전체 디도스 공격 대상 가운데 35.32%를 차지하며 가장 큰 타격을 입은 것으로 집계됐다. 게임 업계는 작년 2분기 이후 가장 빈번하게 디도스 공격을 받고 있다. 게임에 이어 소프트웨어·테크놀로지(25.19%), 인터넷·통신(13.77%), 금융서비스(8.4%) 업계가 주요 공격 대상이었다.
1분기 아카마이 인터넷 보안 보고서는 아카마이 에지 네트워크에서 파악된 1억7천885만 웹 애플리케이션 공격을 ▲SQL 인젝션(SQLi) ▲로컬 파일 인클루전(LFI) ▲원격 파일 인클루전(RFI) ▲PHP 인젝션(PHPi) ▲코맨드 인젝션(CMDi) ▲OGNL 자바 인젝션(JAVAi) ▲악성파일 업로드(MFU) 등 7가지 유형으로 분류해 분석했다.
보고서는 웹사이트(www.stateoftheinternet.com/security-report)에서 무료로 다운받을 수 있다.
강호성기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기