2017년 4분기 전세계 분산서비스거부(DDoS, 디도스) 공격은 4천364건 발생했다. 전년동기 대비 14% 증가한 결과다. 2017년 한 해동안 발생한 전세계 디도스 공격은 1만5천965건에 달했다.
아카마이코리아(대표 손부한)는 27일 공개한 세계 클라우드 보안 및 위협 환경을 분석한 '2017년 4분기 인터넷 보안 현황 보고서'를 통해 이같이 밝혔다.
2017년 4분기 전체 디도스 공격 79%가 게임업계 대상으로 이뤄졌다. 금융업계서는 금융기관 37곳이 디도스 공격 298건을 받았다. 공격 발원 상위 국가는 독일(30%), 중국(28%), 미국(8%) 순이었다. 가장 많이 쓰인 공격 기법은 UDP 프래그먼트(33%), DNS(19%), CLDAP(10%) 순이었다.
같은기간 웹애플리케이션 공격 건수는 전년동기 대비 10% 증가했다. SQLi, LFI, xss가 전체 웹 애플리케이션 공격 기법의 약 94%를 차지했다. 웹애플리케이션 공격 발원지는 미국(32%)이 2017년 3분기에 이어 1위를 차지했고 네덜란드(12%), 중국(7%)이 그 뒤를 이었다.
아카마이 인터넷 보안 현황 보고서 편집자 마틴 맥키(Martin McKeay) 수석 보안 전문가는 "가장 큰 공격 목적은 금전적인 이득을 얻기 위해서"라며 "공격자들은 랜섬웨어처럼 직접 수익을 얻을 수 있는 수단으로 공격방법을 전환해 왔다"고 말했다.
아카마이는 인증정보 도용 위협이 급증했다고 분석했다. 달마다 7조3천억건이 넘는 봇 요청을 분석한 결과 로그인 시도 40% 이상이 악성이었다고 지적했다. 4분기 인증정보 공격 표적은 호텔과 여행업계였다. 이 분야 로그인 시도 82%가 악성 봇넷에서 발생했다.
관련기사
- "악성코드 감염 IoT기기, 109Gbps 디도스 유발"2018.02.27
- 아카마이 "온라인 실시간 방송, TV보다 더 빠르게"2018.02.27
- 아카마이, 닌텐도에 미디어전송솔루션 제공2018.02.27
- 아카마이 "보안위협, 이제 데이터센터 밖에서 막아라"2018.02.27
아카마이는 디도스 공격이 꾸준히 기업에 위협을 가하고, 미라이 봇넷이 여전히 대규모 공격을 일으킬 수 있는 위력이 있다고 설명했다.
마틴 맥키 수석 보안 전문가는 "자동화와 데이터 마이닝이 확산되면서 웹사이트와 인터넷 서비스에 영향을 미치는 봇 트래픽이 급증했다"며 "대부분의 트래픽은 인터넷 비즈니스에 유용하지만 기업은 정상적인 봇과 악성봇을 실제 인간과 구별하기 위해 자사 사이트에 대한 접속을 모니터링해야 한다"고 당부했다.