편집 : 2018.6.21 목 11:58
뉴스
“작년 4분기 전세계 디도스 공격 4364건”아카마이 발표…79%, 게임업계 대상
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2018.02.28  10:15:28
트위터 페이스북 미투데이 요즘 네이버 구글 msn

2017년 4분기에는 전세계 디도스 공격이 4364건 발생했고, 전체 디도스 공격의 79%가 게임업계 대상으로 이뤄진 것으로 나타났다.

2017년에는 1년동안 총 1만5965건의 디도스 공격이 발생했다.

아카마이코리아(대표 손부한 www.akamai.co.kr)가 ‘2017년 4분기 인터넷 보안 현황 보고서’를 27일 발표, 이같이 밝혔다.

4분기 전세계 디도스(DDoS) 공격은 4364건 발생해 전년 같은 기간 대비 14% 증가했다.

전체 디도스 공격의 79%가 게임업계를 대상으로 이뤄졌다. 금융업계는 37개 금융회사가 298건의 디도스 공격을 받았다.

4분기 디도스 공격 상위 발원 국가는 독일(30%), 중국(28%), 미국(8%) 순이었다.<그림1 ‘4분기 디도스 공격 상위 발원 상위 5개국’ 참조>

   
▲ 그림1 ‘4분기 디도스 공격 상위 발원 상위 5개국’

아카마이 조사에 따르면, 4분기 가장 많이 사용된 디도스 공격 기법은 UDP 프래그먼트(33%), DNS(19%), CLDAP(10%) 순으로 나타났다.

웹 애플리케이션 공격 건수도 작년 동기 대비 10% 증가했다. SQLi, LFI, XSS가 전체 웹 애플리케이션 공격 기법의 약 94%를 차지했다.

웹 애플리케이션 공격 발원지는 미국(32%)이 2017년 3분기에 이어 1위를 차지했고 네덜란드(12%), 중국(7%)이 그 뒤를 이었다. <그림2 ‘2017년 4분기 웹 애플리케이션 공격 발원 상위 10개국’ 참조>

   
▲ 그림2 ‘2017년 4분기 웹 애플리케이션 공격 발원 상위 10개국’

마틴 맥키(Martin McKeay) 아카마이 인터넷 보안 현황 보고서 편집자 겸 수석 보안 전문가는 “공격자들이 공격을 일으키는 가장 큰 목적은 금전적인 이득을 얻기 위해서다. 지난 몇 년 동안 공격자들은 공격 방법을 랜섬웨어처럼 직접적으로 수익을 얻을 수 있는 방법으로 전환해왔다. 암호화 마이닝은 암호 화폐 지갑(cryptowallet)에 바로 돈을 저장할 수 있기 때문에 직접적으로 수익을 얻을 수 있는 방법”이라고 설명했다.

아카마이는 매달 7조3000억건이 넘는 봇(Bot) 요청을 분석한 결과 로그인 시도 중 40% 이상이 악성이었고, 이에 따라 인증정보 도용 위협이 급증했다고 분석했다.

4분기 인증정보 공격의 가장 큰 표적은 호텔•여행 업계였다. 이 분야의 로그인 시도 중 82%가 악성 봇넷에서 발생했다.

아카마이는 디도스 공격이 꾸준히 기업에 위협을 가하고, 미라이 봇넷이 여전히 대규모 공격을 일으킬 수 있는 위력이 있다고 설명했다.

마틴 맥키 수석 보안 전문가는 “자동화와 데이터 마이닝이 확산되면서 웹사이트와 인터넷 서비스에 영향을 미치는 봇 트래픽이 급증했다. 대부분의 트래픽은 인터넷 비즈니스에 유용하지만 사이버 범죄자는 악의적으로 대규모 봇을 조작한다”며 “기업은 정상적인 봇과 악성봇을 실제 인간과 구별하기 위해 자사 사이트에 대한 접속을 모니터링해야 한다”고 당부했다.

2017년 4분기 아카마이 인터넷 보안 현황 보고서는 웹사이트(https://content.akamai.com/us-en-PG10413-q4-17-soti-security-report.html)에서 확인 가능하며 무료로 다운받을 수 있다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
기업銀, ‘IBK 박스’에 ‘부분 클라우드’ 추진
2
KT, ‘3GPP 5G 표준’ 완성
3
KT, ‘자율주행차 국민체감 행사’ 참여
4
델 EMC, 비정형 데이터 플랫폼 확산 전방위 공세
5
“작년 휴가 많이 쓴 회사 엔씨소프트”
6
LG유플러스, ‘5G 국제표준’ 기반 상용화 박차
7
SAP-독일 축구 대표팀, 경기력 향상 ‘공조’
8
레드햇, ‘핑크 코딩 페스트 2018’ 개최
9
휴먼스케이프-실명퇴치운동본부, MOU 체결
10
화웨이, 애저스택용 하이브리드 클라우드 출시
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net