DDoS 공격 대상국…중국 1위 한국 2위

카스퍼스키랩, 1분기 좀비PC 분석 결과 발표

인터넷입력 :2016/05/02 11:52    수정: 2016/05/02 11:54

손경호 기자

전 세계를 대상으로 한 분산서비스거부(DDoS) 공격 시도 대상 중 우리나라가 중국 다음으로 2위를 차지하고 있는 것으로 나타났다.

2일 카스퍼스키랩은 자사 DDoS 대응 장비인 '카스퍼스키 DDoS 프로텍션'에 적용된 'DDoS 인텔리전스 시스템'을 통해 수집된 통계를 바탕으로 지난 1분기 동안 DDoS 공격에 악용된 봇넷(좀비PC 네트워크)를 분석한 결과를 이 같이 밝혔다.

DDoS 인텔리전스 시스템은 공격자들이 악용하는 명령제어(C&C)서버에서 봇넷으로 전송되는 명령을 가로채 분석해 사용자 기기가 감염되거나 사이버 범죄자의 데이터 수집 명령이 실행되는 것을 사전에 방지할 수 있도록 돕는다.

분석에 따르면 1분기 동안 총 74개국 네트워크가 DDoS 공격 대상으로 지목됐다. 이 중 대부분 공격이 10개국에 집중됐다. 중국이 전체 공격시도 중 55.4%로 가장 많은 공격을 받았으며, 한국이 20.4%, 미국이 9.0% 비중을 차지했다.

카스퍼스키랩 자체 조사 결과, 지난 1분기 한국이 중국 다음으로 DDoS 공격 대상국 2위에 꼽혔다.

1분기 DDoS 공격은 짧은 기간 치고 빠지는 수법이 주로 쓰였다. 카스퍼스키랩에 따르면 공격 중 70%는 지속 시간이 4시간 미만에 그쳤고, 최대 공격 기간도 줄었다. 전 분기 가장 긴 공격이 14일이었던 것과 비교해 지난 1분기에는 8일 수준이었다. 대신 단일 대상에 대한 최대 공격 수는 전 분기 24회와 비교해 33회로 늘어났다.

이와 함께 통신 채널을 목표로 한 공격 수는 줄어든 반면 애플리케이션 수준의 공격 수가 증가했다. 지난해부터 유행을 타기 시작한 증폭 공격이 줄어들기 시작했다는 설명이다.

관련기사

카스퍼스키랩코리아 이창훈 지사장은 "대부분 이동통신사들은 기술적으로 어렵지 않고, 널리 알려져 있는 상당수 DDoS 공격에는 대비가 돼 있기 때문에 사이버 범죄자들이 복잡하고 비용이 많이 들더라도 효과가 높은 방법을 찾기 시작했다"고 밝혔다. 통신 채널 공격에 비해 애플리케이션 수준의 공격이 늘어난 것도 이 때문이라는 설명이다.

카스퍼스키랩의 경우 자사가 제공하는 보안솔루션인 '카스퍼스키 DDoS 프로텍션'에 적용된 지능형 정크 필터링 알고리즘을 활용해 모든 유형의 DDoS 공격에 대응할 수 있도록 했다고 밝혔다.