한국, 디도스 발원 국가 미국, 중국 등 이어 8위

한국, 디도스 발원 국가 미국, 중국 등 이어 8위

한국이 세계 분산서비스거(DDos)공격이 8번째로 많이 발생했다.

2일 아카마이코리아가 발표한 '아카마이 인터넷 보안 현황 보고서 웹 공격'에 따르면 한국은 총 4820개 IP가 디도스 공격에 활용돼 공격 상위 발원 국가 중 3% 점유율로 8위를 기록했다.

세계 디도스 공격 상위 발원 국가는 소스 IP 개수 기준 미국(30%), 중국(16%), 인도(4%), 스페인(3%) 순이다. 디도스는 서버가 처리하는 용량을 초과하는 정보를 한번에 보내 과부하를 일으켜 접속을 지연·다운시키는 공격 방식이다.

세계 디도스 공격은 분석기간 동안 7822건 발생해 전년 동기(2016년 11월~2017년 4월) 대비 16% 증가했다. 가장 큰 디도스 공격은 맴케시드(memcached) 반사 기업을 사용한 공격으로 1.35Tbps급 사상 최대 공격 규모를 나타냈다.

다만 공격 발원지는 디도스 공격이 시작된 지역을 의미한다. 디도스 공격이 해커가 마음대로 조종하는 '좀비' PC나 사물인터넷(IoT) 기기를 많이 이용하는 점을 고려하면 발원 국가 국민이 반드시 공격에 관여했다고 보기 어렵다.

세계적으로 단순 증폭 공격이 일반적이지만 새로운 공격 기법도 등장했다. 여러 사람이 자발적으로 스팀(STEAM)과 IRC(Internet Relay Chatting) 그룹 채팅으로 공격을 주도했다.

타깃을 지속 직접 공격하는 대신 몇 분 동안 버스트(burst) 공격을 가해 타깃 DNS 서버를 마비시키는 사례도 있다. 마틴 맥키 아카마이 수석 보안 전문가는 “이 두 종류 공격은 공격자가 범죄 활동을 위해 새로운 방어 체계에 항상 적응하고 있음을 보여준다”고 설명했다.

산업별로 서비스 업계가 많은 인증정보 도용 공격을 받았다. 아카마이는 항공사, 크루즈, 호텔 등 서비스 업계 사이트에 약 1120억개 봇 요청과 39억개 악성 로그인 시도를 분석했다. 호텔, 여행 사이트 트래픽 약 40%는 사기에 사용되는 '알려진 브라우저 모방'으로 분류됐다. 지역별로 러시아, 중국, 인도네시아가 해당 기간 동안 여행 업계 인증정보 도용 공격 주요 발원 국가였다.

정영일기자 jung01@etnews.com