2015년 4분기 사상 최대 디도스 공격 발생…한국, 공격 발원 국가 4위

[미디어잇 노동균] 지난해 4분기 전 세계 디도스(DDoS) 공격은 3600건 이상 발생해 전년 동기 대비 약 1.5배 증가하며 최고치를 경신한 것으로 나타났다. 특히 한국은 전 세계 디도스 공격의 9%를 차지하며 4위에 올랐다.

3일 콘텐츠 전송 네트워크(CDN) 전문 업체 아카마이코리아(대표 손부한)는 전 세계에서 발생한 사이버 공격과 위협을 분석한 ‘2015년 4분기 인터넷 현황 보안 보고서’를 통해 이같이 밝혔다.

보고서에 따르면, 전 세계 디도스 발원 국가로는 중국이 28%로 1위를 차지했다. 뒤이어 터키가 22%로 2위, 미국이 15%로 3위에 이름을 올렸다. 지난해 3분기까지 6위였던 한국은 4분기 들어 9%의 점유율로 4위로 순위가 상승했다.

업종별로는 게임 업계가 4분기에도 전체 공격의 절반 이상을 차지하며 가장 큰 피해를 입었다. 아울러 소프트웨어·기술 업계가 23%, 금융 서비스가 약 7%로 뒤를 이었다. 특히 소프트웨어·기술 업계 중 4분기 최대 규모 공격을 당한 한 곳은 초당 최대 309Gbps·202Mpps 공격을 받았다. 공격은 XOR과 빌게이츠 봇넷을 기반으로 한 SYN, UDP, NTP 공격의 특이한 조합으로 이뤄졌다.
 
4분기에는 반복적인 디도스 공격이 빈번하게 일어나며 공격의 일반적 형태로 자리 잡는 양상을 보였다. 3개 기업은 100회 이상의 디도스 공격을 받았고, 무려 188회 공격을 당한 곳도 있었다. 이는 하루 평균 2회 이상 디도스 공격을 받은 셈이다.

디도스 공격 대부분은 부스터(Booster)와 스트레서(Stresser) 기반 봇넷을 활용했다. 이는 디도스 공격 대행(DDoS for hire)의 형태로 반사 기법을 사용해 트래픽을 증폭시킨다. 다중 공격 기법을 사용한 멀티벡터 공격이 4분기 56%로 늘어난 점도 주목할 만하다. 대부분의 멀티벡터 공격에는 2개 벡터가 사용됐고, 5~8개 벡터가 사용된 경우는 전체 공격의 3%를 차지했다.

또한 3분기 대비 4분기 웹 애플리케이션 공격 횟수는 28% 증가했으며, HTTP로 전송된 공격이 89%, HTTPS로 전송된 공격이 11%로 나타났다. 가장 많이 관찰된 공격 벡터로는 LFI(41%), SQLi(28%), PHPi(22%), XSS(5%), 쉘쇼크(2%) 순이었다.

업종별 웹 애플리케이션 공격 분포는 유통 업계 대상이 59%였고, 미디어·엔터테인먼트 업계와 호텔·여행 업계가 각각 10%씩, 금융 서비스가 7%를 차지했다.

스튜어트 스콜리(Stuart Scholly) 아카마이 보안 담당 수석 부사장 겸 총괄매니저는 “디도스와 웹 애플리케이션 공격이 매 분기 급증하면서 2015년 4분기는 3분기 대비 디도스 공격이 무려 40%, 웹 애플리케이션 공격이 28% 늘어났다”며 “공격 기법도 더욱 악의적으로 진화해 동일 대상을 반복해서 공격, 방어 체계가 약해지는 순간을 노린다”고 설명했다.

노동균 기자 saferoh@chosunbiz.com