올 1분기 봇넷 DDoS 공격의 지속 기간은 짧아지고 공격 수는 증가한 것으로 나타났다.

카스퍼스키랩 코리아(지사장 이창훈)는 카스퍼스키 DDoS 인텔리전스에서 수집된 통계를 바탕으로 2016년 1분기 봇넷 DDoS 공격에 관한 보고서를 발표, 이같이 밝혔다.

이 보고 기간 동안에는 구현하기 쉬운 저비용의 공격에서 보다 복잡하고 집중적인 공격으로의 변화가 두드러졌다.

특히 카스퍼스키랩을 향한 DDoS 공격의 수는 거의 4배나 증가했다.

조사에 따르면, 1분기 동안 74개국의 리소스가 DDoS 공격의 표적이 됐다. 지난 분기와 마찬가지로 이러한 리소스의 대다수는 단 10개국에 집중돼 있었으며, 중국, 한국 및 미국이 이번에도 가장 많은 공격을 받았다.<그림 '국가별 DDoS 공격 분포' 참조>

▲ 그림 '국가별 DDoS 공격 분포'

우크라이나(4위), 독일(9위) 및 프랑스(10위)는 이번 분기에 상위 10개국에 새로 포함된 것이 특징.

대다수 공격자 C&C 서버가 호스팅되고 있는 국가가 이러한 순위 변화에 영향을 미친 것으로 카스퍼스키랩은 풀이했다.

프랑스는 이 부문에서 선두에 있다.

1분기에 있었던 공격의 70%는 지속 시간이 4시간 미만으로 조사됐다. 동시에 최대 공격 기간도 급격하게 줄어들었다.

가장 긴 DDoS 공격도 8일 정도 지속됐다. 2015년 4분기에 있었던 가장 긴 공격은 거의 2주에 달한 것과는 대조적 수치라는 게 카스퍼스키랩의 설명이다.

아울러 보고 기간 동안 단일 대상에 대한 최대 공격 수는 지난 분기 24회에 비해 33회로 증가했다.

카스퍼스키랩 전문가들은 통신 채널을 목표로 한 공격 수는 줄어든 반면 애플리케이션 수준의 공격 수는 증가한 사실도 발견했다.

이것은 지난 해 다시 인기를 얻은 증폭 공격이 시들해지기 시작했다는 것을 나타낸다.

이 밖에도 카스퍼스키랩 고객 및 회사의 자체 웹사이트를 대상으로 한 DDoS 공격을 분석하면 공격의 지속 기간은 줄어들고 공격의 횟수와 복잡성은 증가하는 추세를 확인할 수 있다.

올해 1분기 동안 카스퍼스키랩 리소스에 대해 행해진 공격은 2015년 전체 공격의 수와 맞먹는다.

이같은 공격의 대다수는 애플리케이션 수준의 단기 공격이었다.

카스퍼스키랩코리아 이창훈 지사장(www.kaspersky.co.kr)은 “대부분의 통신사는 널리 퍼져 있는(일반적으로 기술이 ‘단순함’) 상당수 DDoS 공격에는 대비가 돼 있다. 때문에 사이버 범죄자들은 작업의 효율성을 높일 수 있는, 복잡하고 고가이지만 효과가 높은 방법을 찾기 시작했다. 애플리케이션 수준의 공격이 좋은 예다. 지능형 정크 필터링 알고리즘을 갖춘 고도로 전문적인 안티 DDoS 솔루션만이 일반적인 흐름에서 진짜 사용자 요청을 탐지할 수 있다. 특히 지속적인 온라인 서비스 운영이 필요한 비즈니스를 운영하는 회사는 더 이상 인터넷 공급업체의 보안 능력에만 의존할 수 없게 됐다”고 말했다.

카스퍼스키랩 DDoS 프로텍션은 사이버 위협에 대한 카스퍼스키랩의 광범위한 전문 지식과 고유한 자체 개발 기술이 결합된 솔루션이다.

이 솔루션은 복잡성, 강도 또는 지속 기간에 상관없이 모든 유형의 DDoS 공격으로부터 시스템을 보호해 준다.

<김동기 기자>kdk@bikorea.net