한국, 전 세계 디도스 공격 발원 국가 8위

아카마이 인터넷 보안 현황 보고서···디도스 공격 전년 동기 대비 16% 증가

조정모 기자 IT 송고시간 2018/07/02 13:36:56 최종 업데이트 2018/07/02 13:36:56

 

(자료 제공 = 아카마이) 

 

호텔 및 여행 사이트 트래픽 가운데 약 40%가 악성 

 

 

[연합경제] 클라우드 플랫폼 기반의 서비스를 제공업체인 아카마이코리아(대표 손부한)는 2일 아카마이 인텔리전트 플랫폼을 기반으로 전세계 클라우드 보안과 위협 환경을 분석한 ‘아카마이 인터넷 보안 현황 보고서를 발표했다. 

 

보고서에 따르면, 2017년 11월부터 2018년 4월 사이의 최신 사이버 공격 트렌드를 분석한 결과, 새로운 위협을 방어하기 위해 보안팀은 물론 개발자, 네트워크 운영자, 서비스 사업자의 신속한 대응이 중요하다고 강조했다. 

 

전세계 디도스(DDoS) 공격은 분석 기간 동안 7822건 발생, 전년 동기(2016년 11월~2017년 4월) 대비 16% 증가한 것으로 나타났다. 이 기간 동안 발생한 가장 큰 디도스 공격은 맴케시드(memcached) 반사 기법을 사용한 공격으로 사상 최대 공격 규모인 1.35Tbps를 기록했다. 

반사 기반 공격은 전년 동기 대비 4% 증가했다. 

 

전세계 디도스 공격 상위 발원 국가는 소스 IP 개수 기준으로 미국(30%), 중국(16%), 영국(5%), 인도(4%), 스페인(3%) 순이었으며, 한국은 전 세계 디도스 공격에 총 4820개의 IP가 활용돼 3%의 점유율로 8위에 올랐다. 

 

디도스 공격 기법은 일반적인 기법이지만 다른 공격 기법들도 지속적으로 등장하고 있다고 아카마이는 밝혔다. 예를 들면, 멀웨어에 감염된 디바이스 봇넷을 이용하지 않고 여러 사람들이 자발적으로 스팀(STEAM)과 IRC(Internet Relay Chatting)의 그룹 채팅을 통해 공격을 주도한 사례가 있었다고 설명했다. 또한 타깃을 지속적으로 직접 공격하는 대신 몇 분 동안 버스트(burst) 공격을 가해 타깃의 DNS 서버를 마비시키는 사례도 있었다. 

 

아카마이 인터넷 보안 현황 보고서 편집자 마틴 맥키(Martin McKeay) 수석 보안 전문가는 “이 두 가지 종류의 공격은 공격자가 범죄 활동을 위해 새로운 방어 체계에 항상 적응하고 있음을 보여 준다”며 “올해 초 발생한 사상 최대 규모의 공격인 1.35Tbps 멤캐시드 공격과 함께 보안 커뮤니티에 경종을 울리는 사건 이었다”고 밝혔다. 

 

한편, 웹 애플리케이션 공격 상위 발원 국가는 공격 건수를 기준으로 미국(30.1%), 네덜란드(11.9%), 중국(7.1%), 브라질(6.2%), 러시아(4.4%) 순이었다. 

 

가장 많이 사용된 웹 애플리케이션 공격 기법은 SQLi(51%), LFI(34%), XSS(8%) 순으로 나타났다. 

 

산업별로는 서비스 업계가 다른 분야에 비해 훨씬 많은 인증정보 도용 공격을 받고 있는 것으로 나타났다. 아카마이의 분석결과, 항공사, 크루즈, 호텔 등 서비스 업계 사이트에 대한 약 1120억개의 봇 요청과 39억 개의 악성 로그인 시도에서 호텔 및 여행 사이트 트래픽의 약 40%는 사기에 사용되는 기법인 ’알려진 브라우저 모방’으로 분류됐다. 

 

‘인터넷 보안 현황: 웹 공격 보고서’는 아카마이 웹사이트에서 전문을 확인 가능하며 무료로 다운받을 수 있다. 

조정모 kshulk@yhenews.co.kr

, , , ,

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오스토리로 보내기
  • 네이버밴드로 보내기
  • 네이버로 보내기
  • 텀블러로 보내기
  • 핀터레스트로 보내기

- 댓글 -