2024-03-28 19:30 (목)
2017년 3분기 DDoS 인텔리전스 보고서
상태바
2017년 3분기 DDoS 인텔리전스 보고서
  • 길민권 기자
  • 승인 2017.11.15 15:50
이 기사를 공유합니다

봇넷 DDoS 공격과 온라인 게임 및 암호 화폐의 위기

1115-5.jpg
카스퍼스키랩에서 2017년 3분기 DDoS 인텔리전스 보고서를 발표했다.

카스퍼스키랩의 연구진에 따르면, 2분기에는 DDoS 공격이 86개국의 리소스를 겨냥한 데 그쳤지만 3분기에는 98개국으로 확대되었다. 공격 대상 수 상위 10위권 국가 순위에도 변동이 있었다. 러시아는 7위에서 4위로 올랐고 프랑스와 독일이 호주와 이탈리아의 자리를 대신했다. 또 봇넷 커맨드 서버가 가장 자주 호스팅된 상위 10개국 중에는 이탈리아와 영국이 캐나다와 독일을 밀어내고 올라섰다. 저비용 데이터 센터가 가장 빈번하게 호스팅되는 국가인 대한민국, 중국, 미국은 모두 최상위 자리에 머물렀다.

Linux 봇넷의비중도 계속 증가하는 추세이다. 2분기에는 전체 공격 중 51%를 차지했으나 3분기에는 70%로 비중이 높아졌다. SYN 및 HTTP-DDoS 등의 복잡한 방식의 공격이 늘어나면서 다른 방식의 공격은 줄어들고 있다. 특히 3분기에는 다양한 방식을 동시에 전개하는 ‘혼합 공격’이 크게 늘었다.

사이버 범죄자들의 공격이 한층 정교해지고 있음은 공격에 사용된 방법에서도 확인되고 있다. 예를 들어 3분기에 발견된 공격 중 WireX봇넷은 정상적인 Android 앱을 통해 확산되는 기술이었고 ‘Pulse Wave’는 하이브리드 및 클라우드 기술의 취약점을 이용해 DDoS의 공격력을 증폭시키는 기술이었다.

보고 기간 동안 DDoS 공격의 피해자가 다양했다는 점도 눈여겨 볼 만하다. 그 중에서도 특히 Final Fantasy, Blizzard Entertainment, American Cardroom, UK National Lottery 같은 게임 서비스가 많이 공격을 받았다. 블록체인 기술을 이용해 사전에 토큰을 배포하는 ‘ICO(가상 화폐 공개)’ 사용 플랫폼을 대상으로 DDoS 공격 사례도 늘고 있다고 카스퍼스키랩 연구진은 설명한다.

카스퍼스키랩코리아의 이창훈 지사장은 “엔터테인먼트와 금융 서비스는 중단 없는 서비스가 비즈니스의 생명을 좌우하는 업종이기에 항상 DDoS 공격에서 선호하는 표적이 되어왔다. 공격으로 서비스가 중단되면 금전적 손실이 발생할 뿐만 아니라 평판이 하락하면서 결국 고객이 경쟁사로 대거 빠져나가게 되는 것이다. 수백억 원대 매출을 올리는 게임 서비스에 범죄자가 관심을 갖고 가상 화폐 공개와 같은 새로운 유형의 금융 사이트가 공격받는 일은 어떻게 보면 당연한 일이다.. 그런데도 아직 많은 기업들이 DDoS 공격을 막을 전문적인 보호 솔루션을 마련하는 데 소홀하다는 사실은 우려가 된다. 지금이라도 사이버 위협과 대처법에 대해 풍부한 지식이 있는 믿을 만한 보안업체에 DDoS 공격 차단 업무를 맡기고 사내 IT 인력에게는 비즈니스 성장에 도움이 되는 다른 중요 업무를 맡기는 것이 좋다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★