편집 : 2017.12.10 일 19:26
뉴스
올 1분기 디도스 공격 ‘폭풍전야’카스퍼스키랩 보고서 발표…“C&C ”서버 수, 여전히 한국 1위
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.05.17  14:26:12
트위터 페이스북 미투데이 요즘 네이버 구글 msn

2017년 1분기는 2016년의 결과에 이어 카스퍼스키랩(한국 지사장 이창훈 www.kaspersky.co.kr) 전문가들이 내놓은 DDoS 공격의 진화에 대한 예측이 사실로 확인된 시기였다.

또한 사이버 범죄 역시 휴식 기간이 필요하다는 것이 드러나기도 했다.

복잡한 디도스(DDoS) 공격이 1분기에도 계속해서 증가하고 있긴 하지만, 전체 공격 횟수가 크게 감소했으며 국가별 분포 양상도 변화했다.

2017년 1분기 카스퍼스키 디도스 인텔리전스 시스템에 기록된 디도스 공격은 2016년 4분기보다 8개국이 줄어든 72개국의 리소스에 발생했다.

디도스 공격을 가장 많이 받은 국가 10위권에서는 일본과 프랑스가 빠지고 네덜란드와 영국이 그 자리를 채웠다.<그림1 '2017년 1분기 디도스 공격 대상 국가 순위' 참조>

   
▲ 그림1 '2017년 1분기 디도스 공격 대상 국가 순위'
탐지된 C&C 서버 수의 경우, 한국이 여전히 1위를 기록하고 있다.
<그림 2 '2017년 1분기 C&C 서버 분포' 참조>

   
▲ 그림 2 '2017년 1분기 C&C 서버 분포'
2위는 미국 그 뒤로 네덜란드가 3위를 차지했는데, 이로써 모니터링을 시작한 이래로 3위 아래로 떨어진 적이 없던 중국이 순위 밖으로 밀려나 2위에서 7위로 크게 하락했다.

C&C 서버 수 부문에서 일본, 우크라이나, 불가리아 모두 10위권 아래로 떨어진 반면, 홍콩, 루마니아, 독일이 10위권에 새롭게 진입한 것으로 나타났다.

운영 체제별 공격 분포 양상 또한 변동이 나타났다.

이전 분기에는 리눅스 기반 IoT 봇넷이 가장 성행했으나 2017년 1분기에는 윈도 기반 봇넷이 25%에서 60%로 뛰어 1위를 차지한 것.

TCP, UDP, ICMP 공격 횟수 또한 눈에 띄게 증가했으며, SYN 디도스 및 HTTP 공격의 비중은 2016년 4분기 75%에서 1분기에는 48%로 하락했다.

이 보고서의 작성 기간 동안 증폭 유형의 공격은 단 한 차례도 관찰되지 않았던 반면 암호화 기반 공격은 증가한 것으로 나타났다.

이는 단순하지만 강력했던 디도스 공격이 표준 보안 도구로 식별이 어려운 공격으로 그 성향이 바뀔 것이라는 작년의 예측과 일맥상통한다고 카스퍼스키랩은 설명했다.

전반적으로 이번 분기는 비교적 잠잠했으며, 공격이 가장 많이 관찰된 날은 2월 18일(994회)이었다.

2017년 1분기 최장기 디도스 공격은 120시간 동안 계속됐으며, 이는 지난 분기의 292시간보다 훨씬 낮은 수준이다.

카스퍼스키랩 코리아 이창훈 지사장은 “연초에는 대개 디도스 공격 횟수가 눈에 띄게 줄어드는데, 이러한 추세는 최근 5년간 계속돼 왔다. 이같은 현상이 발생하는 이유는 사이버 범죄자 또는 그 배후 세력들이 잠시 휴식 기간을 갖고 있기 때문으로 생각된다. 이렇게 소강상태가 지속되고 있지만 올해 1월과 3월 사이에 발생한 공격은 2016년 1분기에 비해 더 많은 것으로 기록돼 전체적인 디도스 공격 횟수는 계속해서 증가하고 있다는 결론을 내렸다. 따라서 지금은 방어 태세를 늦출 것이 아니라 오히려 사이버 범죄자들이 활동을 정상적으로 재개하기 전에 보안을 강화하고 재정비해야 할 것”이라고 말했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
<초점>3개 카드사 차세대 현재 진행정도는?
2
KT 기가지니-스마트스터디, 사업협력
3
IBM “파워9 이어 파워10 로드맵 이미 나와”
4
SKT, 생산설비에 ‘로라’ 적용 서비스 출시
5
SK텔레콤, ‘T 멤버십’ 12월 혜택 확대
6
“내년 복합적 보안위협 급격히 증가 전망”
7
“2018년, 사이버보안에서 AI간 대결 첫 해 될 것”
8
LG유플러스, ‘알뜰폰 멤버십’ 출시
9
KT, ‘Be Y 폰 2’ 출시
10
CJ올리브네트웍스, ‘빅데이터센터 쇼케이스’ 진행
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net