[아이티데일리] 지난 1분기에 우리나라가 중국 다음으로 디도스(DDoS) 공격을 많이 받은 국가인 것으로 나타났다.

2일 카스퍼스키랩은 이 같은 내용을 담은 ‘2016년 1분기 봇넷 디도스 공격 보고서’를 공개했다. 보고서에 따르면 지난 1분기 동안 74개국이 디도스 공격의 표적이 됐으며, 지난 분기와 마찬가지로 10개국에 공격이 집중됐다.

공격 대상국 순위는 중국이 55.4%로 1위를 차지했으며, 그 뒤를 20.4%로 한국이 차지했다. 미국은 9.0%로 3위에 올랐다. 우크라이나(4위), 독일(9위) 및 프랑스(10위)는 이번 분기에 새롭게 상위 10개국에 포함됐다.

카스퍼스키랩 관계자는 “대다수 공격자 C&C 서버가 호스팅되고 있는 국가가 이러한 순위 변화에 영향을 미친 것으로 보인다. 프랑스는 이 부문에서 선두에 있다”고 설명했다.

1분기에 있었던 공격의 70%는 지속 시간이 4시간미만으로 집계됐다. 동시에 최대 공격 기간도 급격하게 줄어들었다. 가장 긴 디도스 공격도 8일밖에 지속되지 않아 2015년 4분기에 있었던 가장 긴 공격이 거의 2주에 달한 것과는 대조적인 결과를 나타냈다. 보고 기간 동안 단일 대상에 대한 최대 공격수는 지난 분기 24회에 비해 33회로 증가했다.

또한, 카스퍼스키랩이 자사 및 고객사 웹사이트를 대상으로 한 디도스 공격을 분석한 결과 공격의 지속 기간은 줄어들고 공격의 횟수와 복잡성은 증가하는 추세를 확인할 수 있었다고 덧붙였다. 올해 1분기 동안 카스퍼스키랩을 대상으로 행해진 공격은 2015년 전체 공격의 수와 비슷했으며, 이러한 공격의 대다수는 애플리케이션 수준의 단기 공격이었다는 설명이다.

이창훈 카스퍼스키랩 코리아 지사장은 “오늘날 대부분의 통신사들은 널리 퍼져 있는 단순한 형태의 디도스 공격에는 대비가 돼 있다. 때문에 사이버 범죄자들은 작업의 효율성을 높일 수 있는 복잡하고 고가이지만 효과가 높은 방법을 찾기 시작했다. 애플리케이션 수준의 공격이 그 좋은 예”라며, “기업들은 더 이상 인터넷 공급업체의 보안 능력에만 의존할 수 없게 됐으며, 정크 필터링 알고리즘을 갖춘 고도로 전문적인 안티 디도스 솔루션으로 이에 대응할 수 있을 것”이라고 밝혔다.