카스퍼스키랩 "한국에 봇넷 C&C서버 최다 분포"

"2018년 1분기 79개국에 봇넷 DDoS 공격 발생…중국, 미국 이어 한국"

컴퓨팅입력 :2018/04/30 16:56

2018년 1분기중 분산서비스거부(DDoS) 공격을 많이 당한 나라로 중국, 미국에 이어 한국이 꼽혔다. 한국은 봇넷 C&C 서버 최다 분포 지역으로도 기록됐다.

카스퍼스키랩코리아(대표 이창훈)는 30일 본사의 DDoS 인텔리전스 1분기 보고서를 인용해 이같이 밝혔다.

1분기 DDoS 봇넷의 온라인 리소스 공격이 79개국에서 발생했다. 중국, 미국, 한국 순으로 공격을 많이 경험한 것으로 나타났다. 공격대상 상위권 국가는 해킹 집단이 이용할 수 있는 서버 대수가 세계 최고 수준이며 호스팅 사이트 및 서비스 수 역시 많다는 공통점을 띠고 있다. 공격 대상 10위권에서 네덜란드, 베트남이 빠지고 홍콩, 일본이 포함됐다.

2018년 1분기 DDoS공격 대상 국가 순위

명령제어(C&C)서버 소재 국가 1위가 한국, 2위가 미국, 3위가 중국이었다. 4위부터 이탈리아, 네덜란드, 프랑스, 독일, 영국, 러시아, 홍콩, 기타 순이다. 10위권에 홍콩, 독일, 영국이 새로 포함됐고 캐나다, 터키, 리투아니아, 덴마크가 빠졌다.

카스퍼스키랩 측은 이 순위로 미뤄볼 때 사물인터넷(IoT) 악성코드 미라이(Mirai) 변종 다르카이(Darkai)와 AESDDoS 봇 활성 C&C가 급증했으며 기존 Xor 및 Yoyo 봇넷이 활동을 재개했다고 추정했다. 이 봇넷은 대부분 리눅스 기반이다. 리눅스 기반 봇넷 비중은 2017년말 71%에서 2018년 1분기 66%로 소폭 감소했다.

2018년 1분기 국가별 C&C서버 분포

1분기중 12일 가량(297시간) 지속된 DDoS 공격이 있었다. 2015년말 이후 최장시간 지속된 사례였다.

관련기사

일부 사례에서 초당 1테라바이트(TB) 이상을 기록할만큼 공격력이 독보적인 멤캐시드(Memcached) DDoS 공격이 눈에 띄었지만 카스퍼스키랩 측은 이 공격이 성행하는 현상이 오래 지속되지 않을 것이라 내다봤다. 의도치않게 멤캐시드 공격의 공범이 된 업체가 트래픽 부하 증가를 눈치채고 취약점 패치를 진행해 손실을 방지하므로 공격에 동원할 수 있는 서버 수가 줄어들기 때문이라는 설명이다.

이창훈 카스퍼스키랩코리아 대표는 "취약점을 악용한 DDoS 공격은 그 대상뿐아니라 취약한 부분이 있는 인프라를 운영하는 기업에도 피해를 준다"며 "1분기에 발생한 사건들을 통해, 기업이 운영하는 플랫폼은 취약점 패치를 정기적으로 수행하고 DDoS 공격에 대한 지속적인 보호 기능을 갖춰야 함을 알 수 있다"고 말했다.