카스퍼스키랩(Kaspersky Lab)에서 2015년 4분기 DDOS 인텔리전스보고서를 발표했다. 이 기간 동안에는 공격의 표적이 된 리소스를 보유한 국가의 수는 줄어든 반면 사이버범죄자들이 리소스를 공격하는데 사용하는 새로운 공격채널이 발견되었다. 4분기에는 2주 이상 지속되며 2015년 최장기 공격으로 기록된 봇넷기반 DDoS 공격도 관찰되었다.
 
3분기에는 79개국의 리소스가 봇넷 기반 공격의 표적이 된 데 반해 4분기에는 69개국의 리소스가 표적이 되었다. 3분기와 마찬가지로 공격의 대부분(94.9%)이 단 10개국에서 발생했다. 그러나 4분기에는 가장 많은 공격을 받은 중국, 대한민국과 미국을 제외하고는 공격 대상 국가 상위권에 약간의 변동이 있었다.
 
4분기에 가장 오래 지속된 DDoS 공격은 371시간(15.5일) 동안 이어져 2015년 최장기 공격으로 기록되었다. 3분기에는 복잡한 공격의 비율이 0.7%에 불과했는데 반해 4분기에는 2.5%로 늘었다. Linux 봇의 인기도 여전히 증가세에 있다. 2015년 4분기에 등록된 전체 DDoS 공격 중 Linux 봇은 지난 분기에 45.6%를 차지한데 이어 54.8%를 차지했다.
 
4분기에 관찰된 또 다른 트렌드로는 제품의 구성 취약점을 악용하여 공격을 증폭시키는 유형의 DDoS 반사 공격을 수행하는 새로운 채널의 등장을 꼽을 수 있다. 특히 4분기에는 사이버 범죄자들이 NetBIOS 이름 서버, 동적 포트를 통해 연결된 도메인 컨트롤러 RPC 서비스 및 WD Sentinel 라이센싱 서버를 사용하여 대상 사이트에 트래픽을 전송하는 공격이 관찰되었다. 공격자들이 IoT 장치를 사용하는 경향도 이어졌다. 예를 들어 전 세계적으로 약 900대의 CCTV 카메라가 DDoS 공격을 위한 봇넷을 구성하는 데 사용되었다는 조사 결과가 있다.
 
Kaspersky Lab의 연구진은 WordPress 컨텐츠 관리 시스템(CMS)을 사용하는 웹 리소스를 대상으로 하는 새로운 공격 유형을 밝혀냈다. 이 공격은 자바스크립트 코드가 웹 리소스의 본문에 인젝션된 후 사용자의 브라우저를 대신하여 표적 리소스를 확인하는 방식으로 진행되었다. 이 DDoS 공격의 위력은 400Mbit/sec에 달했고 10시간 동안 지속되었다. 공격자는 감염된 WordPress 실행 웹 애플리케이션과 암호화된 HTTPS 연결을 사용하여 해당 리소스의 소유자가 사용하는 모든 트래픽필터링을 지연시켰다.
 

카스퍼스키랩코리아 이창훈 지사장은 "공격을 받은 리소스의 수는 감소했지만 DDoS 공격의 위력과 정교함은 전혀 줄어들지 않았다. 안타깝지만 아직도 사이버 범죄자들에게 DDoS는 편리하면서도 비용이 적게 드는 도구이다. 서버에 침투하는 데 악용할 수 있는 소프트웨어 취약점이 존재하기 때문이다. 또한 소유하고 있는 기기의 보안이 허술한 사용자도 많다. 이러한 기기는 봇에 의해 감염될 가능성도 높다. Kaspersky Lab은 최선을 다해 DDoS 보안 위협에 대한 정보를 기업에 제공하고 이와 맞서 싸울 수 있게 도와준다. DDoS는 충분히 맞서 싸울 수 있는 공격이고 또 그래야 하기 때문이다"라고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com