전세계 분산서비스거부(DDos) 공격 16% 증가, 韓 공격 발원국 8위

김진수 / 기사승인 : 2018-07-03 07:52:03
  • -
  • +
  • 인쇄

[IT비즈뉴스 김진수 기자] 한국이 최근 전세계에서 발생된 분산서비스거부(DDos, 디도스) 공격이 8번째로 많이 발생한 국가로 조사됐다.


아카마이가 발표한 ‘인터넷 보안 현황 보고서: 웹 공격(Akamai State of the Internet/Security Summer 2018: Web Attack Report)’에 따르면, 전세계 디도스(DDoS) 공격은 2017년 11월부터 2018년 4월까지 7822건 발생하면서 전년동기(2016년 11월~2017년 4월)비 16% 증가했다.


[source=pixabay]

같은 기간에 발생한 가장 큰 디도스 공격은 맴케시드(memcached) 반사 기법을 사용한 공격으로 최대 공격 규모인 1.35Tbps를 기록했다.


반사 기반 공격은 전년동기비 4% 증가했다. 디도스 공격 상위 발원 국가는 소스 IP 개수 기준으로 미국(30%), 중국(16%), 영국(5%), 인도(4%), 스페인(3%) 순이었다. 한국은 총 4820개의 IP가 활용, 3%의 점유율로 8위를 차지했다.


단순한 증폭 공격이 가장 일반적인 공격 방식이지만, 조사 결과 다른 공격 기법도 지속적으로 등장한 것으로 나타났다. 멀웨어에 감염된 디바이스 봇넷을 이용하지 않고 여러 사람들이 자발적으로 스팀(STEAM)과 IRC(Internet Relay Chatting)의 그룹 채팅을 통해 공격을 주도한 사례도 있었다.


또 타깃을 지속적으로 직접 공격하는 대신 지속적인 버스트(burst) 공격으로 타깃의 DNS 서버를 마비시키는 사례도 발생됐다.


디도스 공격 발원 상위 10개국 [아카마이 보고서인용]

마틴 맥키(Martin McKeay) 아마카이 수석 보안 전문가는 “올해 초 발생한 사상 최대 규모의 공격인 1.35Tbps 멤캐시드 공격과 함께 보안 커뮤니티에 경종을 울리는 사건”이라고 설명했다.


웹 애플리케이션 공격 상위 발원 국가는 공격 건수 기준으로 미국(30.1%), 네덜란드(11.9%), 중국(7.1%), 브라질(6.2%), 러시아(4.4%) 순으로 조사됐다. 가장 많이 사용된 웹 애플리케이션 공격 기법은 SQLi(51%), LFI(34%), XSS(8%) 순으로 나타났다.


SQL 인젝션 또는 크로스 사이트 스크립팅(cross-site scripting)과 같은 애플리케이션 레이어 공격 건수는 38% 증가했다.


웹 애플리케이션 공격 발원 상위 5개국 [아카마이 보고서인용]

서비스 업계가 타 산업군 대비 훨씬 많은 인증정보 도용 공격을 받고 있는 것으로 나타났다. 항공사와 크루즈, 호텔 등 서비스 업계 사이트에 대한 약 1120억개의 봇 요청과 39억개의 악성 로그인 시도 분석 결과 호텔과 여행 사이트 트래픽의 약 40%는 사기에 사용되는 기법인 ‘알려진 브라우저 모방’으로 분류됐다.


지역별로는 러시아, 중국, 인도네시아가 해당 기간 동안 여행 업계 인증정보 도용 공격의 주요 발원 국가로 조사됐다. 인증정보 도용 공격의 약 절반 정도가 호텔, 크루즈, 항공사, 여행 사이트를 겨낭한 것으로 나타났다.


특히 서비스·여행 업계를 대상으로 중국과 러시아에서 발원된 공격 트래픽 합계는 미국에서 발원된 공격 트래픽의 3배에 달했다.


[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS