기자명 문병도기자
  • 입력 2018.07.02 15:07

아카마이코리아 분석 결과 보고서에서 밝혀

[뉴스웍스=문병도기자] 지난해 11월부터 올해 4월까지 가해진 전세계 디도스(DDoS) 공격은 전년 동기 대비 16% 증가했다. 이 기간 동안 발생한 가장 큰 디도스 공격은 맴케시드 반사 기법을 사용한 공격으로 사상 최대 공격 규모인 1.35Tbps를 기록했다. 

아카마이코리아가 2일 발표한 ‘아카마이 인터넷 보안 현황 보고서: 웹 공격’에서 이같이 발표했다. 

전 세계 디도스 공격 상위 발원 국가는 소스 IP 개수 기준으로 미국(30%), 중국(16%), 영국(5%), 인도(4%), 스페인(3%) 순이었다. 한국은 전 세계 디도스 공격에 총 4820개의 IP가 활용돼 3%의 점유율로 8위를 차지했다. 

전세계적으로 증폭 공격으로 디도스 공격 기법이 가장 일반적이지만, 다른 공격 기법들도 지속적으로 등장하고 있다. 

멀웨어에 감염된 디바이스 봇넷을 이용하지 않고 여러 사람들이 자발적으로 스팀과 IRC의 그룹 채팅을 통해 공격을 주도한 사례가 있었다. 또 타깃을 지속적으로 직접 공격하는 대신 몇 분 동안 버스트 공격을 가해 타깃의 DNS 서버를 마비시키는 사례도 있었다. 

아카마이 인터넷 보안 현황 보고서 편집자 마틴 맥키 수석 보안 전문가는 “이 두 가지 종류의 공격은 공격자가 범죄 활동을 위해 새로운 방어 체계에 항상 적응하고 있음을 보여준다”며 “올해 초 발생한 사상 최대 규모의 공격인 1.35Tbps 멤캐시드 공격과 함께 보안 커뮤니티에 경종을 울리는 사건이었다”고 밝혔다. 

산업별로 살펴보면 서비스 업계가 다른 분야에 비해 훨씬 많은 인증 정보 도용 공격을 받고 있는 것으로 나타났다. 

아카마이는 항공사, 크루즈, 호텔 등 서비스 업계 사이트에 대한 약 1120억개의 봇 요청과 39억 개의 악성 로그인 시도를 분석했다. 호텔 및 여행 사이트 트래픽의 약 40%는 사기에 사용되는 기법인 ’알려진 브라우저 모방’으로 분류됐다. 

서비스 및 여행 업계를 대상으로 중국과 러시아에서 발원된 공격 트래픽 합은 미국에서 발원된 공격 트래픽의 3배에 달했다. 

‘인터넷 보안 현황: 웹 공격 보고서’는 아카마이 웹사이트에서 전문을 확인 가능하며 무료로 내려받을 수 있다.

저작권자 © 뉴스웍스 무단전재 및 재배포 금지