한국, 해커가 이용하는 '디도스 명령제어 서버' 가장 많아

[아이뉴스24 성지은기자] 한국이 해커가 악용하는 명령제어(C&C) 서버가 가장 많은 국가로 나타났다.

전 세계 디도스(DDoS) 공격에 악용되는 봇넷의 C&C 서버 수가 한국에 가장 많은 것으로 조사됐다. 전 세계 C&C 서버 10대 중 6대가 한국에 위치한 것으로 집계됐다.

17일 러시아 보안업체 카스퍼스키랩은 '2017년 1분기 디도스 리포트'를 통해 이같이 발표했다.

봇넷이란 악성코드에 감염돼 해커가 마음대로 제어할 수 있는 좀비 기기의 집합을 말한다. 봇넷은 디도스 공격에 악용된다.

카스퍼스키랩 보고서에 따르면, 올해 1분기 봇넷 C&C 서버의 66.49%가 우리나라에 위치한 것으로 집계됐다. 지난해 4분기 봇넷 C&C 서버의 59.06%가 우리나라에 위치한 것으로 나타나 점유율 1위를 차지했는데, 올해도 이러한 추세를 이어갔다.

같은 기간 디도스 공격에 피해 입은 국가는 총 72개 국가였다. 지난 4분기 80개 국가가 피해 입었다는 사실을 상기하면, 디도스 공격이 상당수 감소했다는 것을 알 수 있다.

올해 1분기 최장기 디도스 공격은 120시간 동안 계속됐으며, 이는 지난해 4분기 292시간보다 짧은 수준이다.

이창훈 카스퍼스키랩코리아 지사장은 "연초에는 대개 디도스 공격 횟수가 눈에 띄게 줄어든다"며 "이러한 추세는 최근 5년간 계속됐다"고 설명했다.

이어 "이러한 현상이 발생하는 이유는 사이버 범죄자 또는 그 배후 세력들이 잠시 휴식 기간을 갖고 있기 때문으로 생각된다"고 덧붙였다.

다만 한국에 대한 디도스 공격 비중은 확대되고 있는 것으로 나타났다. 국가별 디도스 공격 대상자 분포를 살펴봤을 때, 지난해 4분기 한국의 점유율은 9.42%였지만 올해 1분기 26.57%로 급증했다.

이창훈 지사장은 "소강상태가 지속되고 있지만 올해 1월과 3월 사이에 발생한 공격은 지난해 1분기에 비해 더 많은 것으로 확인됐다"며 "전체적인 디도스 공격 횟수는 계속해서 증가하고 있다"고 강조했다.

이어 "따라서 지금은 방어 태세를 늦출 것이 아니라 오히려 사이버 범죄자들이 활동을 정상적으로 재개하기 전에 보안을 강화하고 재정비해야 할 때"라고 조언했다.

한편, 이번 조사 결과에 따르면 운영체제(OS)별 공격 분포 양상이 변화했다. 지난해 4분기에는 리눅스 기반 사물인터넷(IoT) 봇넷이 성행했으나, 올해 1분기에는 윈도 기반 봇넷이 크게 증가해 봇넷 공격 비중 중 1위를 차지했다. SYN DDoS 및 HTTP 공격의 비중은 지난해 4분기 75%에서 올해 1분기 48%로 하락했다.