세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
전 세계 디도스 공격 발원 국가, 미국 1위... 한국 8위
  |  입력 : 2018-07-02 13:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전 세계 디도스 공격 시작은 미국·중국·영국·인도·스페인 순...한국 8위 차지
디도스 공격, 전년 동기 대비 16% 증가한 7,822건...사상 최대 규모 1.35Tbps 공격 발생
호텔·여행 사이트 트래픽 약 40% 악성...봇 기반 인증정보 도용, 정교한 디도스 증가


[보안뉴스 김경애 기자] 미국이 전 세계 디도스(DDoS) 공격 상위 발원 국가와 애플리케이션 공격 상위 발원 국가 1위로 뽑혔다. 한국은 디도스 공격 상위 발원 국가 8위를 차지했다. 또한, 서비스 업계가 다른 분야에 비해 훨씬 많은 인증정보 도용 공격을 받는 것으로 조사됐다.

▲디도스 공격 발원 상위 10개국(소스 IP 개수 기준)[이미지=아카마이]


클라우드 플랫폼 기반의 서비스 제공업체 아카마이코리아(대표 손부한)가 2일 발표한 ‘아카마이 인터넷 보안 현황 보고서: 웹 공격(Akamai State of the Internet/Security Summer 2018: Web Attack Report)’에 따르면 전 세계 디도스 공격은 7,822건이 발생했다. 이는 전년 동기(2016년 11월~2017년 4월) 대비 16% 증가한 수치다.

2017년 11월부터 2018년 4월 사이의 최신 사이버 공격 트렌드를 분석한 이번 보고서는 새로운 위협을 방어하기 위해 보안팀은 물론 개발자, 네트워크 운영자, 서비스 사업자의 신속한 대응이 중요하다고 강조한다.

이 기간 동안 발생한 가장 큰 디도스 공격은 맴케시드(memcached) 반사 기법을 사용한 공격으로 사상 최대 공격 규모인 1.35Tbps를 기록했다. 반사 기반 공격은 전년 동기 대비 4% 증가했다. 전세계 디도스 공격 상위 발원 국가는 소스 IP 개수 기준으로 미국(30%), 중국(16%), 영국(5%), 인도(4%), 스페인(3%) 순이었다. 한국은 전 세계 디도스 공격에 총 4820개의 IP가 활용돼 3%의 점유율로 8위를 차지했다.

특히, 전 세계적으로 일반적인 디도스 공격 기법인 단순한 증폭 공격이 가장 많이 발생했지만 다른 공격 기법들도 지속적으로 등장하고 있어 주목되고 있다. 예를 들어 멀웨어에 감염된 디바이스 봇넷을 이용하지 않고 여러 사람들이 자발적으로 스팀(STEAM)과 IRC(Internet Relay Chatting)의 그룹 채팅을 통해 공격을 주도한 사례가 있었다. 또한, 타깃을 지속적으로 직접 공격하는 대신 몇 분 동안 버스트(burst) 공격을 가해 타깃의 DNS 서버를 마비시키는 사례도 있었다.

아카마이 인터넷 보안 현황 보고서 편집자 마틴 맥키(Martin McKeay) 수석 보안전문가는 “이 두 가지 종류의 공격은 공격자가 범죄 활동을 위해 새로운 방어체계에 항상 적응하고 있음을 보여준다”며, “올해 초 발생한 사상 최대 규모의 공격인 1.35Tbps 멤캐시드 공격과 함께 보안 커뮤니티에 경종을 울리는 사건이었다”고 밝혔다.

▲웹 애플리케이션 공격 발원 상위 5개국(공격 건 수 기준)[이미지=아카마이]


웹 애플리케이션 공격 상위 발원 국가는 공격 건 수 기준 미국(30.1%), 네덜란드(11.9%), 중국(7.1%), 브라질(6.2%), 러시아(4.4%) 순으로 집계됐다. 가장 많이 사용된 웹 애플리케이션 공격 기법은 SQLi(51%), LFI(34%), XSS(8%) 순으로 나타났다. SQL 인젝션 또는 크로스 사이트 스크립팅(cross-site scripting)과 같은 애플리케이션 레이어 공격 건수는 38% 증가했다.

산업별로 살펴보면 서비스 업계가 다른 분야에 비해 훨씬 많은 인증정보 도용 공격을 받고 있는 것으로 나타났다. 아카마이는 항공사, 크루즈, 호텔 등 서비스 업계 사이트에 대한 약 1120억 개의 봇 요청과 39억 개의 악성 로그인 시도를 분석했다. 호텔 및 여행 사이트 트래픽의 약 40%는 사기에 사용되는 기법인 ’알려진 브라우저 모방’으로 분류됐다.

지역별로 분석한 결과 러시아, 중국, 인도네시아가 해당 기간 동안 여행 업계 인증정보 도용 공격의 주요 발원 국가였고, 이러한 인증정보 도용 공격의 약 절반 정도가 호텔, 크루즈, 항공사, 여행 사이트를 겨낭한 것으로 나타났다. 서비스 및 여행 업계를 대상으로 중국과 러시아에서 발원된 공격 트래픽 합은 미국에서 발원된 공격 트래픽의 3배에 달했다.

마틴 맥키 수석 보안전문가는 “러시아, 중국 등은 오랫동안 사이버 공격의 중심지였다. 특히, 서비스 업계는 비즈니스의 고유한 특성 때문에 해커가 봇 기반의 악성 활동을 일으키는 주요 공격 대상이 된 것으로 분석된다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)