[성지은기자] 봇넷을 통한 디도스(DDoS) 공격이 한국에서 감소한 것으로 나타났다. 그러나 한국은 여전히 주요 DDoS 공격 대상 국가 중 한곳으로 꼽힌다.
반면 봇넷을 통한 DDoS 공격은 서부 유럽에서 늘어나고 피해가 증가한 것으로 나타났다.
7일 러시아 보안업체 카스퍼스키랩은 '3분기 봇넷을 통한 DDoS 공격 실태 보고서'를 발표했다. 봇넷이란 악성코드 봇에 감염돼 해커가 마음대로 제어할 수 있는 좀비 PC의 집합을 말한다. 봇넷은 DDoS 공격에 악용된다.
보고서에 따르면, 67개 국가 자원(리소스)이 봇넷을 사용한 DDoS 공격의 표적이 됐다. 일본, 미국, 러시아 소재 자원에 대한 공격 횟수는 크게 증가했고, 중국, 한국의 공격 피해는 눈에 띄게 감소했다.
3분기에는 봇넷 DDoS 공격이 가장 많이 발생한 주요 10개 국가에 서부 유럽 3개 국가(이탈리아, 프랑스, 독일)가 포함됐다. 이는 올해 처음이다.
카스퍼스키랩은 서부 유럽, 특히 영국, 프랑스, 네덜란드에서 활동하는 명령제어(C&C) 서버가 증가해 DDoS 공격 증가한 것으로 파악했다. C&C 서버는 DDoS 공격에 악용되곤 한다.
중국에서 신고된 총 공격 횟수는 전보다 감소했으나 여전히 공격 표적 자원의 비중이 가장 높았다. 주요 중국 검색 엔진을 대상으로 가장 많은 수의 공격(19회)이 발생했으며, 중국의 한 공급업체는 최장기(184시간) 공격 대상이 됐다.
3분기에는 계속해 SYN-DDoS 공격이 증가, 신고된 전체 공격 사건의 81%를 차지했다. 반면 TCP-DDoS, ICMP-DDoS 공격이 차지하는 비율은 감소했다.
리눅스 기반 DDoS 봇에 의한 공격 비율은 지속 증가해 연중 최고치인 79%를 기록했다. DDoS 공격에 사용되는 리눅스 기반 사물인터넷(IoT) 기기가 증가한 것이 원인으로 파악된다.
카스퍼스키랩은 IoT 봇넷 악성코드 미라이(Mirai) 공격 툴의소스 코드가 공개된 이후, 리눅스 기반 DDoS 봇에 의한 공격이 두드러질 것이라고 예측했다. 또한 전송 데이터의 암호화를 사용한 지능적인 공격이 증가할 것이라 전망했다.
이창훈 카스퍼스키랩코리아 지사장은 "취약한 서버의 수가 줄어들고 보안 솔루션을 통해 기존의 증폭 DDoS 공격이 손쉽게 차단당할 수 있다"면서 "증폭 공격은 사이버 범죄 수단으로서의 가치가 하락했고, 암호화된 트래픽을 활용한 공격 기법이 주목받고 있다"고 진단했다.
이어 "인터넷 연결 또한 사용자와 웹 리소스 간 암호화된 상호 작용으로 전환되는 추세"라면서 "암호화 기반 공격은 앞으로 지속 증가할 것으로 보이며, 개발자들은 즉시 DDoS 방지를 위한 보호 조치를 취해야 한다"고 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기