침해사고/위협동향

디도스 공격 명령 70%, 한국서 이뤄져

최민지
[디지털데일리 최민지 기자] 한국이 디도스(DDoS) 공격 명령을 내리는 C&C 서버 호스팅 1위 지역으로 조사됐다.

3일 카스퍼스키랩(www.kaspersky.co.kr)는 디도스 인텔리전스 데이터를 바탕으로 올해 2분기 봇넷을 통한 디도스 공격 실태에 대한 보고서를 공개했다.

봇넷은 디도스 공격을 위한 악성코드 네트워크다. 이 보고서에 따르면 이러한 봇넷을 제어하기 위해 명령을 내리는 전체 C&C 서버 중 70%가 한국에 있다. C&C 서버 호스팅 상위 10개국에는 브라질, 이탈리아 및 이스라엘도 포함돼 있다. 이들 국가에서 활동 중인 C&C 서버의 수는 3배 가까이 증가했다.

보고 기간 디도스 공격의 영향을 받은 국가는 총 70개국이었으며, 중국이 전체 공격 중 77%를 차지하며 가장 큰 표적이 된 것으로 나타났다. 독일과 캐나다는 모두 공격 대상 국가 상위권 10개국에서 벗어났으며, 대신 프랑스와 네덜란드가 새롭게 순위에 올랐다.

2분기에는 디도스 공격 기간도 늘었다. 공격 기간이 4시간 이내였던 공격의 비율의 경우, 1분기에는 68%였던 반면 2분기에는 60%로 감소했다. 20시간~49시간 동안 지속된 공격은 9%(1분기 4%)였으며, 50시간~99시간 동안 지속된 공격의 비율은 4%(1분기 1%)였다. 2분기 최장기로 기록된 디도스 공격 시간은 291시간(12일)으로, 이는 1분기의 8일에 비해 크게 늘어난 수치다.

디도스 공격 수는 지속 증가했다. SYN 디도스를 사용하는 공격은 76%를 차지하며 이전 분기 대비 1.4배 증가했습니다. 이에 리눅스(Linux) 봇넷을 통한 공격 비중은 전체의 70%로, 약 2배 늘었다. 리눅스 봇이 SYN 디도스 공격에 효과적으로 활용되고 있다는 방증이다.

올레그 쿠프리프 카스퍼스키랩 악성코드 분석팀장은 “리눅스 서버에는 공통된 취약점이 있는 경우가 종종 있는데 믿을 만한 보안 솔루션을 통해 보호되지 않는 실정이라 리눅스 서버는 봇에 감연될 가능성이 높다”며 “기업은 디도스 공격에도 믿을 수 있는 보호 조치를 마련해 보안 위협 시나리오에 미리 대비해야 한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널