한국 노리는 디도스 ‘폭풍전야’, 전세계 2번째로 공격 많아

실시간
뉴스

침해사고/위협동향

한국 노리는 디도스 ‘폭풍전야’, 전세계 2번째로 공격 많아

디지털데일리 발행일 2017-05-17 14:11:56

최민지

URL복사

[디지털데일리 최민지기자] 올해 1분기 한국이 전세계에서 두 번째로 디도스(분산서비스거부, DDoS) 공격을 많이 받은 국가로 나타났다.

17일 카스퍼스크립의 올해 1분기 디도스 공격 보고서에 따르면 72개국 중 한국을 노린 디도스 공격은 전체의 26.57%에 달했다. 중국(47.76%)에 이어 두 번째로 많은 수치다. 지난해 4분기 한국은 공격대상에서 9.42% 비율로 집계됐는데 올해 1분기 약 3배 급증했다.

디도스 공격에 악용되는 명령제어(C&C) 서버 수의 경우, 한국이 여전히 1위를 기록했다. 전세계 C&C 서버의 66.49%가 한국에 있는 것으로 조사됐다. 2위는 미국으로 13.78%, 3위는 네덜란드로 3.51%를 차지했다.

올해 1분기 최장기 디도스 공격은 120시간 동안 계속됐다. 이는 지난 분기의 292시간보다 훨씬 낮은 수준이다.

운영 체제별 공격 분포 양상 또한 변동이 있었다. 이전 분기에는 리눅스(Linux) 기반 IoT 봇넷이 가장 성행했으나 오해 1분기에는 윈도 기반 봇넷이 25%에서 60%로 급증하며 1위에 올랐다. 암호화 기반 공격도 증가했다. 표준 보안 도구로 식별이 어려운 공격으로 양상이 변화할 것이라는 지난해 예측과 일맥상통하는 부분이다.

카스퍼스키랩은 전분기와 비교해 전체 공격 횟수가 줄어드는 등 디도스 공격이 소강상태를 보이고 있지만, 지난해 1분기에 비해서는 오히려 공격이 늘었기 때문에 보안을 강화해야 한다고 강조했다.

이창훈 카스퍼스키랩코리아 지사장은 “사이버 범죄자 또는 배후 세력들이 잠시 휴식 기간을 갖고 있다”며 “지금은 방어 태세를 늦출 것이 아니라 오히려 사이버 범죄자들이 활동을 정상적으로 재개하기 전 보안을 더욱 강화하고 재정비해야 한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr