09.22
뉴스홈 > 보안/해킹
2분기 디도스 공격대상 국가 2위에 홍콩…한국은 4위카스퍼스키랩, ‘2분기 디도스 인텔리전스 보고서’ 발표

   
▲ 올 2분기 디도스 공격대상 국가 순위
[아이티데일리] 2018년 2분기 동안 디도스(DDoS) 봇넷의 온라인 리소스 공격이 발생한 국가가 74개국에 달했으며, 가장 많은 공격을 받은 상위 3개 국가 중 역대 처음으로 홍콩이 2위를 차지한 것으로 나타났다. 1위와 3위는 각각 중국과 미국이었으며, 한국은 4위로 조사됐다.

2일 카스퍼스키랩은 최근 봇넷을 이용한 디도스 공격과 관련해 2분기 결산 보고서를 발표했다. 카스퍼스키랩에 따르면, 사이버범죄자들은 과거의 취약점을 재활용하고 카메라와 프린터를 디도스 공격에 동원하는 양상을 보였다. 또한 공격 대상의 범위를 확대하고 가상 화폐를 통해 수익을 올리는 모습도 관찰됐다.

특히 홍콩을 노린 공격이 5배로 증가하면서 봇넷을 이용한 디도스 공격 전체의 17%를 차지해 디도스 공격을 많이 받는 상위 3개국에 올랐다. 홍콩에서 주요 공격 대상이 된 리소스는 호스팅 서비스와 클라우드 컴퓨팅 플랫폼이었다.

또한 윈도우 기반 디도스 봇넷의 활동은 약 7배 감소한 반면, 리눅스 기반 봇넷의 활동은 25%나 증가했다. 결과적으로 리눅스 봇을 이용한 공격이 2분기 전체 디도스 공격의 95%를 차지했으며 이로 인해 ‘신플러드(SYN Flood) 공격’ 비중도 57%에서 80%로 급증했다.

2분기 동향을 살펴보면, 사이버범죄자들이 과거의 취약점을 다시 공격에 사용하기 시작했다. 예를 들어 2001년부터 알려져 있던 유니버설 플러그 앤 플레이 프로토콜의 취약점을 이용한 디도스 공격이 보고된 바 있으며, 1983년에 정의된 CHARGEN 프로토콜의 취약점을 이용하는 조직화된 공격도 발견됐다.

가상 화폐 및 환전소를 공격 대상으로 금전적 목적의 디도스 공격도 꾸준히 사용되고 있었다. 공격자들이 채굴 풀을 공격하고 그 혼란을 틈타 버지(Verge) 가상화폐 3천 5백만 개를 가로챈 사건이 전형적인 사례다.

게이밍 플랫폼도 특히 e스포츠 대회가 열리는 동안 지속적으로 범죄의 표적이 되고 있었다. 디도스 공격이 발생할 경우 게임 서버만 피해를 입는 것이 아니라 자체 플랫폼에서 연결한 게이머들도 피해를 입을 수 있다. 팀 내 주요 플레이어를 대상으로 조직화된 디도스 공격이 발생하면 해당 팀은 쉽게 시합에서 지고 대회에서 탈락한다. 사이버범죄자들은 이와 유사한 전략을 사용해 스트리밍 시장, 즉 비디오 게임 방송을 스트리밍하는 채널도 공격하는 것으로 나타났다.

이창훈 카스퍼스키랩코리아 지사장은 “디도스 공격의 동기는 정치적 또는 사회 문제에 대한 시위, 개인적 복수, 경쟁 등 다양할 수 있지만 대부분 금전적 목적으로 진행되고 있다”며, “디도스 공격을 전면에 내세우고 뒤에서 돈을 훔치거나 공격하지 않는 대가로 금전을 요구하는 등 다양한 방법으로 금전적 이득을 챙겨가고 있어 이를 방지할 수 있도록 보안 기능을 갖춰야 한다”고 말했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오