세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
전세계 디도스 공격, 3분기 증가...한국은 서버 해킹에 취약
  |  입력 : 2017-11-14 11:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
디도스 공격 대상 국가, 중국(51.56%)·미국(17.33%)·한국(11.11%) 순
C&C 서버 위치는 한국 50.16%로 최상위...서버 해킹 취약해 보안 강화 필요


[보안뉴스 김경애 기자] 지난 3분기 동안 디도스 공격이 증가한 것으로 집계됐다. 중국이 가장 많은 공격을 받았으며, 한국은 C&C 서버 위치가 50.16%로 최상위를 차지해 서버 해킹에 취약한 것으로 조사됐다. 따라서 국내 기업은 서버 보안에 각별히 신경써야 할 것으로 보인다.

[이미지=iclickart]


카스퍼스키가 발표한 ‘2017년 3분기 디도스 공격 동향’에 따르면 3분기 디도스 공격 발생 국가는 98개로 2분기 86개 대비 다소 증가한 것으로 나타났다. 중국(63.3%)이 가장 큰 폭으로증가했으며, 이어 미국(12.98%), 한국(8.7%), 러시아(1.58%), 영국(1.36%) 순으로 집계됐다. 전체 공격 발생 국가의 93.56%가 상위 10개국에서 발생한 것으로 드러났다.

디도스 공격 대상 국가는 중국(51.56%)이 가장 많았고, 미국(17.33%), 한국(11.11%), 러시아(2.24%), 영국(3.04%) 순으로 집계됐다.

월요일에 디도스 공격이 가장 적게 발생(2분기 11.8%, 3분기 10.4%)했고, 목요일이 가장 빈번하게 발생(2분기 15.4%, 3분기 17.5%)했다.

공격 형태는 SYN 디도스가 60.4%로서 2분기 53.26% 대비 증가했고, TCP 디도스 공격은 2분기 18.18%에서 11.19%로 감소했다.

공격 지속 시간은 4시간 이하가 76.09%, 5~9시간이 10.33%, 10~19시간은 9.5%이었으며, 가장 오래 지속된 공격은 215시간으로, 2분기보다는 62시간 적은 것으로 조사됐다.

C&C 서버의 위치는 한국이 50.16%로서 최상위를 차지했다. 이는 그만큼 국내 서버가 해킹에 취약하다는 것을 의미한다. 이어 미국 16.94%, 중국 5.86%, 네덜란드 3.91% 순으로 조사됐다.

윈도우 기반 봇넷은 크게 감소한 반면, 리눅스 기반 봇넷이 2분기 51.2%에서 3분기 69.6%로 크게 증가했다.

이번 조사결과와 관련해 한국인터넷진흥원 침해사고분석단 종합분석팀은 “한국은 디도스 공격 발생 국가와 공격대상 비율이 상대적으로 낮은 데 비해 C&C 서버 위치는 전체의 절반 이상을 차지한다”며 “국내 서버가 해킹에 매우 취약하다는 의미다. 기업은 서버가 해킹되어 공격자에 의해 악용되지 않도록 보안 업데이트, 취약점 점검, 접근제어 등 보안체계에 대한 종합적 점검이 필요하다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술