[김국배기자] 올 3분기 전 세계적 디도스(DDoS) 공격 발생 빈도가 무려 4천500여 건에 달한 것으로 나타났다. 지난해 같은 기간보다 71%가 늘어난 것이다.
17일 콘텐츠전송네트워크(CDN) 기업 아카마이가 발표한 '2016년 3분기 인터넷 현황 보안보고서'에 따르면 3분기 4천556건의 디도스 공격이 발생한 것으로 조사됐다.
이는 아카마이 네트워크에서 관측된 사상 최대 규모다. 100Gbps가 넘는 대형 디도스 공격도 138%나 늘었다.
특히 이번 3분기에 발생한 초대형 디도스 공격 2건은 모두 '미라이 봇넷'이 사용된 것으로 파악됐다.
각각 623Gbps와 555Gbps 규모의 공격으로 역시나 아카마이 네트워크 관측 사상 최대 공격이라는 게 회사 측 설명이다. 최근 미라이 악성코드에 감염된 디바이스들이 디도스 공격에 악용돼 미국 호스팅업체 '딘'이 피해를 입은 바 있다.
마틴 맥키(Martin McKeay) 아카마이 수석 보안 전문가는 "업계는 약 2년마다 한 번씩 이전과 전혀 다른 규모와 범위의 '전조 공격'을 겪는다"며 "미라이 봇넷이 바로 이같은 전조 공격에 해당하는 것으로 보인다"고 설명했다.
이어 "미라이 봇넷으로 IoT과 인터넷에 연결된 디바이스가 디도스 공격, 웹 애플리케이션 공격에 악용될 수 있다는 우려가 현실로 드러났다"며 "디바이스 제조업체들은 앞으로 보안을 한층 강화할 것"이라고 덧붙였다.
◆한국 디도스 공격 발원지 6위
한국은 전체 공격의 4%에 해당, 디도스 공격 발원지 6위를 기록했다. 가장 많은 디도스 공격이 일어나느 곳은 중국으로 30%를 차지했다. 미국(22%), 영국(16%), 프랑스(9%), 브라질(5%)이 뒤를 이었다.
가장 많이 쓰인 디도스 공격 기법은 'UDP 프래그먼트'와 'DNS 반사' 공격으로 전체 공격 기법 중 44%를 차지했다.
애플리케이션 레이어 공격은 전체 디도스 공격의 1.66%에 그쳤다. 이는 공격을 감행하는 데 상당 수준의 지식이 필요하기 때문이라는 게 아카마이 측 설명이다.
웹 애플리케이션 공격 건수는 전년동기 대비 18% 감소했다. 상위 웹 애플리케이션 공격 발원 국가는 미국(20%), 네덜란드(18%), 러시아(9%)의 순이었다. 지난 분기 1위였던 브라질은 공격 건수가 79% 감소해 4위(6%)로 내려갔다.
웹 애플리케이션 공격이 주요 스포츠 이벤트 기간에는 줄어드는 것으로 분석됐다. 이는 공격자들이 스포츠 경기를 보느라 공격을 시도하지 않기 때문으로 풀이된다.
일례로 프랑스와 포르투갈이 맞붙은 유로 챔피언십 결승전 당일 포르투갈에서 발생한 공격은 20건이었다. 결승전 한 달 뒤 포르투갈에서 일어난 공격은 392건으로 크게 늘었다. 프랑스는 경기 당일 5만597건의 공격이 있었지만 한 달 뒤 3배 이상 많은 15만8003건이 발생했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기