카스퍼스키랩 올해 2분기 DDoS 인텔리전스 통계 조사에 따르면 봇넷 공격을 받은 곳 중 4분의3 가량이 단 10개 국가에 집중적으로 위치하고 있는 것으로 나타났다.
그 중 미국과 중국은 가장 많은 공격을 받은 국가로 저렴한 호스팅 서비스를 사용하는 것이 그 주요 원인으로 지목됐다.
하지만 그 외 상위권을 차지하는 국가는 시시각각 변하고 있고 공격을 받는 국가의 수도 점차 늘어나고 있어 DDoS로부터 안전한 성역은 없다는 것은 명백하게 보여주는 것이라고 카스퍼스키랩은 강조했다.
2015년 2분기 공격을 받은 리소스가 있는 국가는 76개국에서 79개국으로 증가했고 전체 공격 대상 중 72%가 10개 국가에 집중되는 양상을 보였다. 이 결과는 지난 1분기에 상위 10개 국에서 90%의 피해자가 발생했던 지난 분기에 비해 낮아진 수치다.
2분기에 중국과 미국은 여전히 최상위 자리를 지키고 있고 한국은 캐나다를 밀어내고 3위 자리에 올라섰다. 이는 한국을 공격 대상으로 한 봇넷 활동이 급격히 증가하고 있는 것으로 파악됐다.
에브제니 비고브스키 카스퍼스키랩 DDoS 보호 팀장은 “사회 공학적 기법, 인터넷 연결이 되는 새로운 장치의 등장, 소프트웨어의 취약점, 백신 사용의 중요성에 대한 인식 부족과 같은 문제가 봇넷의 확산과 DDoS 공격의 증가로 이어짐에 따라 회사의 위치, 크기나 활동의 유형과 상관없이 모든 종류의 회사가 공격 위험에 처하게 됐다”며 “2015년 2분기에 카스퍼스키랩의 도움으로 DDoS 공격으로부터 보호받은 곳은 정부 기관, 금융 기관, 대중 매체 및 교육 기관 등 다양하다”고 말했다.
카스퍼스키랩 DDoS 인텔리전스 통계 결과에 따르면 봇넷 기반의 DDoS 공격은 시간에 따라 크게 변동하는 것으로 나타났다. 예를 들어 5월 첫 주에는 공격이 급상승했다가 다시 떨어진 반면 6월 말 경에는 최저치를 기록했다.
또 일일 공격량이 최대치(1960건)를 기록했던 날은 5월7일이었고 가장 ‘조용했던’ 날은 단 73건의 공격이 발생했던 6월25일이었으며 해당 분기에 가장 오래 이어진 DDoS 공격은 205시간(8.5일) 동안 지속됐다.
DDoS 봇넷 공격에 사용된 기술을 보면 사이버 범죄자들은 라우터 및 DSL 모뎀과 같은 네트워크 장치의 봇넷을 생성하는 기술을 점점 이용하고 있는 것으로 나타나 향후 봇넷을 이용한 DDoS 공격의 수가 더욱 증가할 것으로 예측됐다.
카스퍼스키랩은 오늘날 온라인 리소스(예: 이메일, 웹 서비스, 웹 사이트 등) 없이 비즈니스를 수행하는 회사가 거의 없기에 DDoS 공격으로 업무가 마비되면 심각한 사업 손실이 초래, 즉 모든 회사들은 사전에 이러한 공격 유형에 대비하는 것이 중요하다“며 ”DDoS 공격으로부터 회사의 IT 인프라를 보호하기 위한 솔루션을 선택할 때 솔루션 공급 업체가 IT 보안 시장에서 인정받은 업체인지 주목해서 살펴보는 것이 좋다고 권고했다.
그래도 삭제하시겠습니까?