[아이티데일리] 1분기 DDoS 공격량은 지난 2016년 4분기에 비해 비교적 적었던 것으로 나타났다. 반면 한국을 공격대상으로 삼은 공격의 비중은 큰 폭으로 늘었다.

17일 카스퍼스키랩은 이 같은 내용을 담은 1분기 DDoS 공격 보고서를 발표했다. 카스퍼스키랩은 이번 분기의 DDoS 공격이 비교적 잠잠했다고 평했다. 공격이 가장 많이 관찰된 날은 2월 18일(994회)이었고, 최장기 DDoS 공격은 120시간 동안 계속됐다. 이는 지난 분기의 292시간보다 훨씬 낮은 수준이다.

카스퍼스키 DDoS 인텔리전스 시스템에 기록된 DDoS 공격은 2016년 4분기보다 8개국이 줄어든 72개국의 리소스에 발생했다. DDoS 공격을 가장 많이 받은 국가 10위권에서는 일본과 프랑스가 빠지고 네덜란드와 영국이 그 자리를 채웠다. 한국의 경우 공격대상 비중이 전 분기 대비 크게 올랐다. 2016년 4분기 9.42% 비중을 차지했으나 2017년 1분기 26.57%로 큰폭의 증가세를 보이며 2위를 기록했다.

탐지된 C&C 서버 수의 경우, 한국이 여전히 1위를 기록했다. 2위는 미국 그 뒤로 네덜란드가 3위를 차지했는데, 이로써 모니터링을 시작한 이래로 3위 아래로 떨어진 적이 없던 중국이 순위 밖으로 밀려나 2위에서 7위로 크게 하락했다. C&C 서버 수 부문에서 일본, 우크라이나, 불가리아 모두 10위권 아래로 떨어진 반면, 홍콩, 루마니아, 독일이 10위권에 새롭게 진입한 것으로 나타났다.

운영체제(OS)별 공격 분포 양상 또한 변동이 있었다. 이전 분기에는 리눅스 기반 IoT 봇넷이 가장 성행했으나 올해 1분기에는 윈도우 기반 봇넷이 25%에서 60%로 껑충 뛰어 1위를 차지했다. TCP, UDP, ICMP 공격 횟수 또한 눈에 띄게 증가했으며, SYN DDoS 및 HTTP 공격의 비중은 2016년 4분기 75%에서 1분기에는 48%로 하락했다.

증폭 유형의 공격은 단 한 차례도 관찰되지 않았던 반면, 암호화 기반 공격은 증가한 것으로 나타났다. 이는 단순하지만 강력했던 DDoS 공격이 표준 보안 도구로 식별이 어려운 공격으로 그 성향이 바뀔 것이라는 작년의 예측과 일맥상통한다.

이창훈 카스퍼스키랩코리아 지사장은 “연초에는 대개 DDoS 공격 횟수가 눈에 띄게 줄어드는데, 이러한 추세는 최근 5년간 계속돼왔다. 이렇게 소강 상태가 지속되고 있지만 올해 1월과 3월 사이에 발생한 공격은 2016년 1분기에 비해 더 많은 것으로 기록돼 전체적인 DDoS 공격 횟수는 계속 증가하고 있다”며, “지금은 방어태세를 늦출 것이 아니라 오히려 사이버 범죄자들이 활동을 정상적으로 재개하기 전에 보안을 더욱 강화하고 재정비해야 한다”고 말했다.