보안

“DDoS 봇넷 공격 72%가 10개국에 집중”...카스퍼스키랩

편집부 | ITWorld 2015.08.05
2015년 2분기 카스퍼스키 DDoS 인텔리전스 통계 조사에 따르면 봇넷 공격을 받은 곳 가운데 3/4 가량이 단 10개 국가에 집중적으로 위치하고 있는 것으로 나타났다.

그 가운데 미국과 중국은 가장 많은 공격을 받은 국가로, 저렴한 호스팅 서비스를 사용하는 것이 그 주요 원인으로 지목됐다. 중국, 미국 이외 국가는 시시각각 변하고 공격을 받는 국가의 수도 점차 늘어나고 있어 DDoS로부터 안전한 성역은 없다는 점을 시사하고 있다.

2015년 2분기, 공격을 받은 리소스가 있는 국가는 76개국에서 79개국으로 증가했고 전체 공격 대상 가운데 72%가 10개 국가에 집중되는 양상을 보였다. 이 결과는 지난 1분기에 상위 10개 국에서 90%의 피해자가 발생했던 지난 분기에 비해 낮아진 수치이다.



2분기에 중국과 미국은 여전히 최상위 자리를 지키고 있고 한국은 캐나다를 밀어내고 3위 자리에 올라섰다. 이는 한국을 공격 대상으로 한 봇넷 활동이 급격히 증가하고 있는 것으로 파악된다.

카스퍼스키 랩의 DDoS 프로텍션 팀장인 이브게니 비고브스키는 “사회 공학적 기법, 인터넷 연결이 되는 새로운 장치의 등장, 소프트웨어의 취약점, 백신 사용의 중요성에 대한 인식 부족과 같은 문제가 봇넷의 확산과 DDoS 공격의 증가로 이어졌다”며, “이에 따라 기업의 위치, 크기나 활동의 유형과 상관없이 모든 종류의 회사가 공격 위험에 처하게 됐고, 2015년 2분기에 카스퍼스키 랩의 도움으로 DDoS 공격으로부터 보호받은 곳은 정부 기관, 금융 기관, 대중 매체 및 교육 기관 등이 다양하다“고 말했다.

카스퍼스키 DDoS 인텔리전스 통계 결과에 따르면 봇넷 기반의 DDoS 공격은 시간에 따라 크게 변동하는 것으로 나타났다. 예를 들어 5월 첫 주에는 공격이 급상승했다가 다시 떨어진 반면 6월 말 경에는 최저치를 기록했다.

또한 일일 공격량이 최대치(1,960건)를 기록했던 날은 5월 7일이었고 가장 ‘조용했던’ 날은 단 73건의 공격이 발생했던 6월 25일이었으며 해당 분기에 가장 오래 이어진 DDoS 공격은 205시간(8.5일) 동안 지속됐다.

DDoS 봇넷 공격에 사용된 기술을 보면 사이버 범죄자들은 라우터 및 DSL 모뎀과 같은 네트워크 장치의 봇넷을 생성하는 기술을 점점 이용하고 있는 것으로 나타나 향후 봇넷을 이용한 DDoS 공격의 수가 더욱 증가할 것이라고 카스퍼스키 랩은 예측했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.