세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
전세계 디도스 공격, 3분기 증가...한국은 서버 해킹에 취약
  |  입력 : 2017-11-14 11:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
디도스 공격 대상 국가, 중국(51.56%)·미국(17.33%)·한국(11.11%) 순
C&C 서버 위치는 한국 50.16%로 최상위...서버 해킹 취약해 보안 강화 필요


[보안뉴스 김경애 기자] 지난 3분기 동안 디도스 공격이 증가한 것으로 집계됐다. 중국이 가장 많은 공격을 받았으며, 한국은 C&C 서버 위치가 50.16%로 최상위를 차지해 서버 해킹에 취약한 것으로 조사됐다. 따라서 국내 기업은 서버 보안에 각별히 신경써야 할 것으로 보인다.

[이미지=iclickart]


카스퍼스키가 발표한 ‘2017년 3분기 디도스 공격 동향’에 따르면 3분기 디도스 공격 발생 국가는 98개로 2분기 86개 대비 다소 증가한 것으로 나타났다. 중국(63.3%)이 가장 큰 폭으로증가했으며, 이어 미국(12.98%), 한국(8.7%), 러시아(1.58%), 영국(1.36%) 순으로 집계됐다. 전체 공격 발생 국가의 93.56%가 상위 10개국에서 발생한 것으로 드러났다.

디도스 공격 대상 국가는 중국(51.56%)이 가장 많았고, 미국(17.33%), 한국(11.11%), 러시아(2.24%), 영국(3.04%) 순으로 집계됐다.

월요일에 디도스 공격이 가장 적게 발생(2분기 11.8%, 3분기 10.4%)했고, 목요일이 가장 빈번하게 발생(2분기 15.4%, 3분기 17.5%)했다.

공격 형태는 SYN 디도스가 60.4%로서 2분기 53.26% 대비 증가했고, TCP 디도스 공격은 2분기 18.18%에서 11.19%로 감소했다.

공격 지속 시간은 4시간 이하가 76.09%, 5~9시간이 10.33%, 10~19시간은 9.5%이었으며, 가장 오래 지속된 공격은 215시간으로, 2분기보다는 62시간 적은 것으로 조사됐다.

C&C 서버의 위치는 한국이 50.16%로서 최상위를 차지했다. 이는 그만큼 국내 서버가 해킹에 취약하다는 것을 의미한다. 이어 미국 16.94%, 중국 5.86%, 네덜란드 3.91% 순으로 조사됐다.

윈도우 기반 봇넷은 크게 감소한 반면, 리눅스 기반 봇넷이 2분기 51.2%에서 3분기 69.6%로 크게 증가했다.

이번 조사결과와 관련해 한국인터넷진흥원 침해사고분석단 종합분석팀은 “한국은 디도스 공격 발생 국가와 공격대상 비율이 상대적으로 낮은 데 비해 C&C 서버 위치는 전체의 절반 이상을 차지한다”며 “국내 서버가 해킹에 매우 취약하다는 의미다. 기업은 서버가 해킹되어 공격자에 의해 악용되지 않도록 보안 업데이트, 취약점 점검, 접근제어 등 보안체계에 대한 종합적 점검이 필요하다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)