[아이티데일리] 디도스(DDoS) 공격에 사용되는 명령제어(C&C) 서버의 약 70%가 국내에 위치하고 있는 것으로 나타났다.

3일 카스퍼스키랩은 이 같은 내용을 담은 ‘2016년 2분기 디도스 공격 실태 보고서’를 공개했다.

보고서에 의하면 중국 서버에 위치한 리소스에 대한 공격이 크게 증가했으며, 대한민국, 브라질, 이탈리아 및 이스라엘 등이 C&C 서버를 호스팅하는 상위권 국가인 것으로 드러났다.

보고 기간 동안 디도스 공격의 영향을 받은 국가는 총 70개국이었으며, 전체 공격 중 77%를 받은 중국이 가장 큰 표적이 된 것으로 나타났다. 독일과 캐나다는 모두 공격 대상 국가 상위권 10개국에서 벗어났으며, 대신 프랑스와 네덜란드가 새롭게 순위에 올랐다.

C&C 서버 호스팅에서는 대한민국이 전체 C&C 서버 중 약 70%를 차지하며 1위에 올랐다. C&C 서버 호스팅 상위 10개국에는 브라질, 이탈리아 및 이스라엘 등이 포함됐으며, 이들 국가에서 활동 중인 C&C 서버의 수는 3배 가까이 증가한 것으로 확인됐다.

또한, 2분기는 디도스 공격 기간이 늘어난 경향을 보였다. 공격 기간이 4시간 이내였던 공격의 비율이 1분기에는 68%였던 반면 2분기에는 60%로 감소했다. 20시간~49시간 동안 지속된 공격은 9%(1분기 4%)였으며, 50시간~99시간 동안 지속된 공격의 비율은 4%(1분기 1%)였다. 2분기 최장기로 기록된 디도스 공격 시간은 291시간(12일)으로, 이는 1분기의 8일에 비해 크게 늘어난 수치다.

디도스 공격의 수 역시 2분기에 지속적으로 증가했다. SYN 디도스를 사용하는 공격은 76%를 차지하며 이전 분기 대비 1.4배 증가했으며, 그 결과 리눅스(Linux) 봇넷을 통한 공격의 비중이 거의 2배(전체의 70%) 증가했다. 이로써 리눅스 봇이 SYN 디도스 공격에 가장 효과적이라는 사실이 입증됐다는것이 회사 측의 설명이다.

카스퍼스키랩 악성코드 분석팀 관계자는 “기업은 고도로 정교하고 오래 지속되는 디도스 공격에도 믿을 수 있는 보호 조치를 마련해서 이러한 보안 위협 시나리오에 미리 대비해야 한다”고 조언했다.