아카마이 "3분기 디도스 공격 4376건 발생"

3분기 세계 분산서비스거부공격(디도스·DDoS)이 지난 분기 대비 8% 늘었다. 디도스 공격 목표가 된 곳은 평균 36건 공격을 받았다. 미라이 봇넷은 가장 3분기에 가장 큰 공격을 발생시켰다.

아카마이코리아(대표 손부한)는 '2017년 3분기 인터넷 보안 현황 보고서'에서 지난 3분기 세계 디도스 공격이 4376건 발생했다고 5일 밝혔다. 이는 지난 분기 대비 8% 늘어난 수치다.

한번 디도스 공격 목표가 된 곳은 이후에도 집중 공격에 노출됐다. 아카마이는 디도스 공격 목표가 된 곳은 평균 36건 공격을 받았다고 분석했다. 한 예로 A게임사는 3분기에만 612건 디도스 공격을 받았다. 매일 7건 공격이 A게임사에 이뤄진 셈이다.

3분기에 발생한 가장 큰 공격은 109기가(G)bps다. 사물인터넷(IoT) 디바이스를 이용한 미라이(Mirai) 멀웨어 공격이다. 안드로이드 디바이스 취약점을 악용하는 와이어엑스(WireX) 봇넷도 새로 등장했다. 각종 봇넷이 패스트 플럭스 도메인네임시스템(DNS)을 이용한 정황도 포착됐다. 공격자는 DNS 정보가 빠른 속도로 변경된다는 점을 이용해 봇넷·멀웨어를 손쉽게 은폐·파기한다.

2017년 3분기 디도스 공격 발원 상위 5개국
<2017년 3분기 디도스 공격 발원 상위 5개국>

디도스 공격 상위 발원 국가는 독일(22%), 미국(14%), 인도(7%) 순이다. 3분기 가장 많이 사용된 디도스 공격 기법은 UDP 프래그먼트(30%), DNS(16%), NTP(12%)로 나타났다.

웹 애플리케이션 공격 건수도 지난 분기 대비 30% 증가했다. SQLi, LFI, XSS가 웹 애플리케이션 공격 기법의 약 94%를 차지했다. 웹 애플리케이션 격 발원지는 미국(38.7%)이 지난 분기에 이어 1위를 차지했다. 러시아(6.9%), 네덜란드(6.7%), 우크라이나(6.4%), 브라질(6.1%)이 뒤를 이었다. 우리나라는 아시아에서 5위, 전세계 16위를 차지했다.

2017년 3분기 웹 애플리케이션 공격 발원 상위 10개국
<2017년 3분기 웹 애플리케이션 공격 발원 상위 10개국>

마틴 맥키(Martin McKeay) 아카마이 인터넷 보안 현황 보고서 편집자는 “미라이는 소스코드 확보와 보안이 취약한 노드 악용이 쉽다는 점에서 한동안 사라지지 않을 것”이라며 “연말연시 쇼핑 특수 기간이 다가오면서 보안에 취약한 IoT 디바이스나 모바일 플랫폼을 악용한 공격이 등장할 것으로 전망된다”고 말했다.

변상근기자 sgbyun@etnews.com

위방향 화살표