2024-03-29 14:00 (금)
“3분기 미라이 봇넷으로 사상 최대 디도스 공격 발생”
상태바
“3분기 미라이 봇넷으로 사상 최대 디도스 공격 발생”
  • 길민권 기자
  • 승인 2016.11.17 11:54
이 기사를 공유합니다

2016년 3분기 디도스 공격 횟수 4,556건…한국은 디도스 공격 발원 국가중 6위

아카마이는 자사 인텔리전트 플랫폼을 통해 전 세계서 발생한 사이버 공격과 위협을 분석한 ‘2016년 3분기 인터넷 현황 보안 보고서’를 발표했다.

보고서에 따르면 3분기 전 세계 디도스(DDoS) 공격은 4556건 발생해 전년 동기 대비 71% 증가했다. 100Gbps가 넘는 디도스 공격도 138% 늘었다. 3분기 발생한 초대형 디도스 공격 2건 모두 미라이 봇넷이 사용됐다. 각각 623Gbps와 555Gbps로 아카마이 네트워크에서 관측된 사상 최대 공격이었다.

아카마이 인터넷 현황 보안 보고서 편집자 마틴 맥키(Martin McKeay) 수석 보안 전문가는 “업계는 약 2년마다 한 번씩 이전과 전혀 다른 규모와 범위의 '전조 공격'을 겪는다.  미라이 봇넷(Mirai botnet)이 바로 이 같은 전조 공격인 것으로 보인다”며 “미라이 봇넷으로 사물인터넷(IoT)과 인터넷에 연결된 디바이스가 디도스 공격, 웹 애플리케이션 공격에 악용될 수 있다는 우려가 현실로 드러났다. 디바이스 제조업체들은 앞으로 보안을 한층 강화해야 할 것”이라고 밝혔다.

디도스 공격 발원지로 한국은 전 세계 4%를 차지하며 6위를 기록했다. 디도스 공격의 주요 발원지인 중국이 3분기에도 30%로 1위에 올랐다. 미국(22%), 영국(16%), 프랑스(9%), 브라질(5%)이 뒤를 이었다.

3분기 가장 많이 사용된 디도스 공격 기법은 UDP 프래그먼트와 DNS 반사 공격으로 전체 공격 기법 중 44%를 차지했다. 애플리케이션 레이어 공격은 전체 디도스 공격의 1.66%에 그쳤다. 이는 애플리케이션 레이어 공격을 감행하는 데 상당 수준의 지식이 필요해서다.  반면 인프라 레이어 공격은 클릭만으로 간편하게 시도할 수 있다.

2016년 3분기 웹 애플리케이션 공격 건수는 전년 동기 대비 18% 감소했다. 상위 웹 애플리케이션 공격 발원 국가는 미국(20%), 네덜란드(18%), 러시아(9%) 순이었다. 지난 분기 1위였던 브라질은 공격 건수가 79% 감소해 4위(6%)를 기록했다.

웹 애플리케이션 공격은 주요 스포츠 이벤트 기간에는 줄어드는 것으로 분석됐다. 이는 공격자들이 스포츠 경기를 보느라 공격을 시도하지 않기 때문으로 풀이된다. 일례로 프랑스와 포르투갈이 맞붙은 유로 챔피언십 결승전 당일 포르투갈에서 발생한 공격은 20건이었다. 결승전 한 달 뒤 포르투갈에서 일어난 공격은 392건으로 크게 늘었다. 프랑스는 경기 당일 5만597건의 공격이 있었지만 한 달 뒤에 3배 이상 많은 15만8003건이 발생했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★