2015년 2분기 카스퍼스키(Kaspersky) DDoS 인텔리전스 통계 조사에 따르면 봇넷 공격을 받은 곳 중 4분의 3 가량이 단 10개 국가에 집중적으로 위치하고 있는 것으로 나타났다.
 
회사 측은 “미국과 중국은 가장 많은 공격을 받은 국가로, 저렴한 호스팅 서비스를 사용하는 것이 그 주요 원인으로 지목되었다. 그러나 그 외 상위권을 차지하는 국가는 시시각각 변하고 있고 공격을 받는 국가의 수도 점차 늘어나고 있어 DDoS로부터 안전한 국가는 없다”고 전했다.

 
통계에 따르면, 2015년 2분기 공격을 받은 리소스가 있는 국가는 76개국에서 79개국으로 증가했고 전체 공격 대상 중 72%가 10개 국가에 집중되는 양상을 보였다. 이 결과는 지난 1분기에 상위 10개 국에서 90%의 피해자가 발생했던 지난 분기에 비해 낮아진 수치다.
 
2분기에 중국과 미국은 여전히 최상위 자리를 지키고 있고 한국은 캐나다를 밀어내고 3위 자리에 올라섰다. 이는 한국을 공격 대상으로 한 봇넷 활동이 급격히 증가하고 있는 것으로 조사됐다.
 
카스퍼스키랩 DDoS 방어팀장은 "사회 공학적 기법, 인터넷 연결이 되는 새로운 장치의 등장, 소프트웨어의 취약점, 백신 사용의 중요성에 대한 인식 부족과 같은 문제가 봇넷의 확산과 DDoS 공격의 증가로 이어졌다. 이에 따라 회사의 위치, 크기나 활동의 유형과 상관없이 모든 종류의 회사가 공격 위험에 처하게 되었다. 2015년 2분기에 Kaspersky Lab의 도움으로 DDoS 공격으로부터 보호받은 곳은 정부 기관, 금융 기관, 대중 매체 및 교육 기관 등 다양하다"고 말했다.
 
이 회사 DDoS 인텔리전스 통계 결과에 따르면, 봇넷 기반의 DDoS 공격은 시간에 따라 크게 변동하는 것으로 나타났다. 예를 들어 5월 첫 주에는 공격이 급상승했다가 다시 떨어진 반면 6월 말 경에는 최저치를 기록했다. 또 일일 공격량이 최대치(1960건)를 기록했던 날은 5월 7일이었고 가장 "조용했던" 날은 단 73건의 공격이 발생했던 6월 25일이었으며 해당 분기에 가장 오래 이어진 DDoS 공격은 205시간(8.5일) 동안 지속되었다.
 
DDoS 봇넷 공격에 사용된 기술을 보면 사이버 범죄자들은 라우터 및 DSL 모뎀과 같은 네트워크 장치의 봇넷을 생성하는 기술을 점점 이용하고 있는 것으로 나타나 향후 봇넷을 이용한 DDoS 공격의 수가 더욱 증가할 것이라는 예측하고 있다.
 
회사 관계자는 “오늘날 온라인 리소스 없이 비즈니스를 수행하는 회사는 거의 없기에 DDoS 공격으로 업무가 마비되면 심각한 사업 손실이 초래된다. 그 만큼 모든 회사들은 사전에 이러한 공격 유형에 대비하는 것이 중요하다”고 강조했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com