편집 : 2017.12.10 일 19:26
뉴스
3분기 전세계 디도스 공격 4376건 발생아카마이 ‘2017년 3분기 인터넷 보안 현황 보고서’ 발표
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.12.06  11:12:39
트위터 페이스북 미투데이 요즘 네이버 구글 msn

올해 3분기 전세게 디도스 공격은 약 4376건이 발생했고, 디도스 공격 타깃이 된 곳은 평균 36건의 공격을 받은 것으로 나타났다.

아카마이코리아(대표 손부한 www.akamai.co.kr)는 5일 ‘2017년 3분기 인터넷 보안 현황 보고서’를 발표, 이같이 밝혔다.

3분기 전세계 디도스 공격은 4376건 발생해 지난 분기 대비 8% 늘면서 2분기에 이어 증가세를 이어갔다.

디도스 공격의 타깃이 된 곳은 평균 36건의 공격을 받았다.

한 게임사의 경우 3분기에만 총 612건의 디도스 공격을 받았는데, 매일 7건의 공격을 받은 것으로 파악 중이다.

디도스 공격 상위 발원 국가는 독일(22%), 미국(14%), 인도(7%) 순이었다. 3분기 가장 많이 사용된 디도스 공격 기법은 UDP 프래그먼트(30%), DNS(16%), NTP(12%)로 나타났다. <그림1 ‘디도스 공격 발원 상위 5개국’ 참조>

   
▲ 그림1 ‘디도스 공격 발원 상위 5개국’

3분기에 발생한 가장 큰 공격은 109Gbps로 사물인터넷(IoT) 디바이스를 이용한 미라이(Mirai) 멀웨어 공격이었다.

안드로이드 디바이스 취약점을 악용하는 와이어엑스(WireX) 봇넷도 새롭게 등장했다.

각종 봇넷이 패스트 플럭스 DNS(Fast Flux DNS)를 이용하는 정황도 포착됐다. 공격자는 DNS 정보가 빠른 속도로 변경된다는 점을 이용해 봇넷과 멀웨어를 손쉽게 은폐 및 파기할 수 있다.

웹 애플리케이션 공격 건수도 지난 분기 대비 30% 증가했다. SQLi, LFI, XSS가 웹 애플리케이션 공격 기법의 약 94%를 차지했다.

웹 애플리케이션 공격 발원지는 미국(38.7%)이 지난 분기에 이어 1위를 차지했고 러시아(6.9%), 네덜란드(6.7%), 우크라이나(6.4%), 브라질(6.1%)이 그 뒤를 이었다. <그림2 ‘웹 애플리케이션 공격 발원 상위 10개국’ 참조>

   
▲ 그림2 ‘웹 애플리케이션 공격 발원 상위 10개국’

한국은 아시아에서 5위, 전세계 16위를 차지했다.

마틴 맥키(Martin McKeay) 아카마이 인터넷 보안 현황 보고서 편집자 수석 보안 전문가는 “미라이는 소스코드 확보와 보안이 취약한 노드 악용이 쉽다는 점에서 한동안 사라지지 않을 것”이라며 “안드로이드와 IoT 디바이스가 크게 늘면서 기업은 커다란 보안 위협에 직면해 있다. 연말연시 쇼핑 특수 기간이 다가오면서 보안에 취약한 IoT 디바이스나 모바일 플랫폼을 악용하는 공격이 등장할 것으로 전망된다”고 밝혔다.

2017년 3분기 아카마이 인터넷 보안 현황 보고서는 웹사이트(www.akamai.com/kr/ko/about/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp)에서 확인 가능하며 무료로 다운로드 받을 수 있다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
<초점>3개 카드사 차세대 현재 진행정도는?
2
KT 기가지니-스마트스터디, 사업협력
3
IBM “파워9 이어 파워10 로드맵 이미 나와”
4
SKT, 생산설비에 ‘로라’ 적용 서비스 출시
5
SK텔레콤, ‘T 멤버십’ 12월 혜택 확대
6
“내년 복합적 보안위협 급격히 증가 전망”
7
“2018년, 사이버보안에서 AI간 대결 첫 해 될 것”
8
LG유플러스, ‘알뜰폰 멤버십’ 출시
9
KT, ‘Be Y 폰 2’ 출시
10
CJ올리브네트웍스, ‘빅데이터센터 쇼케이스’ 진행
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net