10일 카스퍼스키랩의 디도스(DDoS) 인텔리전스 시스템에 따르면 지난해 4분기 국가별 명령제어(C&C) 서버 분포에서 한국이 59.6%를 차지하며 불명예한 1위를 차지했다. 2위는 중국으로 8.72%, 이어 미국이 8.39%를 나타냈다. 압도적인 차이다.

C&C 서버는 해커의 명령을 전달해주는 역할을 한다. 해외에서 한국 서버를 감염시킨 후 악용해 C&C 서버로 이용하고 있다는 것이다.

또한, 한국에서 발생하는 디도스 공격은 전세계 중 7.04%를 나타내며 3위를 기록했고, 공격 대상 중 한국은 9.42%로 2위에 올랐다.

카스퍼스키랩 관계자는 “국내 보안이 취약해 국내외 해커들에게 해킹 침해를 당하고 있다”며 “국가별 디도스 공격 분포에서 중국이 1위를 차지하고 있는데, 한국 서버를 이용하고 있는 것 아니냐는 가능성을 유추할 수 있다”고 말했다.

이와 함께 카스퍼스키랩은 지난해 4분기 디도스 공격이 큰 변화를 맞았다고 밝혔다. 디도스 공격은 갈수록 교묘해지고 봇넷에 악용되는 기기의 종류 또한 늘어나는 가운데, 설상가상으로 범죄 조직에서는 갈수록 큰 규모의 회사들을 표적으로 삼고 있다.

지난해 4분기 기준 악성 봇을 이용한 디도스 공격 피해를 받은 나라는 80개국에 달한다. 3분기 67개국에서 13개국 더 늘었다. 가장 오래 지속된 디도스 공격은 292시간(12.2일) 동안 이어졌다. 지난해 11월5일 하루에는 1915건의 디도스 공격이 보고됐다.

아울러, 다인의 도메인이름 시스템, 도이치텔레콤, 러시아 내 대형 은행 등이 피해를 입었다. 이들은 사물인터넷(IoT) 기기로 구성된 봇넷을 통해 전개되는 새로운 공격의 희생양이 됐다. 대표적인 예는 미라이(Mirai)다. 미라이 개발자가 사용한 방식을 기초로 IoT 기기를 악용한 다른 봇넷이 다수 만들어졌다.

애플리케이션 계층 디도스 공격 빈도수도 급증했다. 애플리케이션 계층 공격은 마치 실제 사용자 활동과 유사한 형태를 띠는 만큼 탐지가 어렵다. 이러한 공격 기법에서 암호화를 활용하는 빈도가 늘어나고 있기 때문에 위험성은 더욱 커진다. 암호화는 디도스 공격 위력을 증폭시키고, 복호화할 때 유효한 요청과 필요 없는 요청을 필터링하는 프로세스가 더욱 복잡해진다.

카스퍼스키랩의 전문가들은 올해도 더욱 복잡한 형태의 디도스 공격이 증가하고 IoT 봇넷의 수도 늘어날 것으로 내다봤다.

이창훈 카스퍼스키랩코리아 지사장은 “IoT 기기는 애플리케이션 계층 공격이나 암호화된 공격 등 여러 디도스 공격에 악용될 소지가 있다”며 “보안이 취약한 IoT 기기가 갈수록 늘어가는 만큼 기업에서는 이에 맞는 예방 조치를 사전에 취해야 하며, 디도스 공격 방지 서비스의 도입을 신중하게 검토해야 한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr