카스퍼스키랩은 카스퍼스키 DDoS 인텔리전스에서 수집된 통계를 바탕으로 2016년 1분기 봇넷 DDoS 공격에 관한 보고서를 발표했다. 이 보고 기간 동안에는 구현하기 쉬운 저비용의 공격에서 보다 복잡하고 집중적인 공격으로의 변화가 두드러졌는데 카스퍼스키랩을 향한 DDoS 공격의 수는 거의 4배나 증가했다.
 
또한 1분기 동안 74개국의 리소스가 DDoS 공격의 표적이 되었다. 지난 분기와 마찬가지로 이러한 리소스의 대다수는 단 10개국에 집중되어 있었으며 중국, 한국 및 미국이 이번에도 가장 많은 공격을 받았다. 우크라이나(4위), 독일(9위) 및 프랑스(10위)는 이번 분기에 상위 10개국에 새로 포함되었다.
 
1분기에 있었던 공격의 70%는 지속 시간이 4시간 미만이었고 동시에 최대 공격 기간도 급격하게 줄어들었다. 가장 긴 DDoS 공격도 8일밖에 지속되지 않았다. 보고 기간 동안 단일 대상에 대한 최대 공격수는 지난 분기 24회에 비해 33회로 증가했다.
 
카스퍼스키랩 전문가들은 통신 채널을 목표로 한 공격수는 줄어든 반면 애플리케이션 수준의 공격수는 증가한 사실도 발견했는데 이것은 지난 해 다시 인기를 얻은 증폭 공격이 시들해지기 시작했다는 것을 나타낸다.
 
카스퍼스키랩 고객 및 회사의 자체 웹사이트를 대상으로 한 DDoS 공격을 분석하면 공격의 지속 기간은 줄어들고 공격의 횟수와 복잡성은 증가하는 추세를 확인할 수 있다. 올해 1분기 동안 카스퍼스키랩 리소스에 대해 행해진 공격은 2015년 전체 공격의 수와 맞먹는데 이러한 공격의 대다수는 애플리케이션 수준의 단기 공격이었다.
 
카스퍼스키랩코리아의 이창훈 지사장은 “오늘날 대부분의 통신사들은 널리 퍼져 있는 상당수 DDoS 공격에는 대비가 되어 있기 때문에 사이버범죄자들은 작업의 효율성을 높일 수 있는 복잡하고 고가이지만 효과가 높은 방법을 찾기 시작했다. 이는 애플리케이션 수준의 공격이 좋은 예이다. 지능형 정크필터링 알고리즘을 갖춘 고도로 전문적인 안티 DDoS 솔루션만이 일반적인 흐름에서 진짜 사용자 요청을 탐지할 수 있다. 특히 지속적인 온라인 서비스 운영이 필요한 비즈니스를 운영하는 회사는 더 이상 인터넷 공급업체의 보안 능력에만 의존할 수 없게 되었다”라고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com