"악성코드 감염 IoT기기, 109Gbps 디도스 유발"

아카마이 2017년 3분기 인터넷 보안 현황 보고서

컴퓨팅입력 :2017/12/05 18:24

2017년 3분기 중 발생한 최대 분산서비스거부(DDoS) 공격 규모는 초당 109기가비트(Gbps) 수준이었다. 사물인터넷(IoT) 악성코드 미라이(Mirai)에 감염된 기기가 동원된 공격이었다.

아카마이는 이같은 내용을 담은 '2017년 3분기 인터넷 보안 현황 보고서'를 5일 공개했다. 보고서는 아카마이 인텔리전트 플랫폼을 기반으로 세계 클라우드 보안 및 위협환경을 분석한 내용을 담고 있다.

2017년 3분기 디도스 공격 발원 상위 5개국

보고서에 따르면 3분기 세계 DDoS 공격은 4천376건 발생했다. 전분기대비 8% 증가한 숫자다. 표적당 평균 36건 공격을 받았다. 한 게임사는 3분기에만 612건 공격을 받았다. 매일 7번 꼴이었다. DDoS 발원지역 비중 상위 국가는 독일(22%), 미국(14%), 인도(7%) 순으로 높았다. 주된 공격 기법은 UDP프래그먼트(30%), DNS(16%), NTP(12%)가 꼽혔다.

3분기에 발생한 가장 큰 공격은 109Gbps 규모였다. 이는 미라이(Mirai) 악성코드에 감염된 IoT 기기를 동원한 공격이었다. 이번분기 중 와이어엑스(WireX)라는 봇넷이 새로 등장했다. 이는 안드로이드 기기 취약점을 악용하는 신종 봇넷이었다. 이밖에 봇넷이 '패스트플럭스DNS'를 이용하는 정황도 포착됐다. 공격자는 빠른 속도로 변경되는 DNS정보를 이용해 쉽게 봇넷, 맬웨어 은폐 및 파기를 행했다.

관련기사

2017년 3분기 웹 애플리케이션 공격 발원 상위 10개국

아카마이 인터넷 보안 현황 보고서 편집자 마틴 맥키(Martin McKeay) 수석 보안 전문가는 "미라이는 소스코드 확보와 보안이 취약한 노드 악용이 쉽다는 점에서 한동안 사라지지 않을 것"이라며 "연말연시 쇼핑 특수 기간이 다가오면서 보안에 취약한 IoT 디바이스나 모바일 플랫폼을 악용하는 공격이 등장할 것으로 전망된다"고 말했다.

웹애플리케이션 공격건수는 전분기대비 30% 늘었다. 공격기법 가운데 SQLi, LFI, xss가 약 94% 비중을 차지했다. 웹애플리케이션 공격이 발원한 비중면에서 미국(38.7%)이 지난 분기에 이어 1위를 차지했다. 러시아(6.9%), 네덜란드(6.7%), 우크라이나(6.4%), 브라질(6.1%)이 그 뒤를 이었다. 한국은 아시아에서 5위, 전세계 16위를 차지했다.