2015년 4분기 디도스 공격 사상 최대 기록, 한국은 공격 발원 국가 4위:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2016-03-03 11:44

[뉴스]
2015년 4분기 디도스 공격 사상 최대 기록, 한국은 공격 발원 국가 4위

2015년 4분기 전세계 디도스(DDoS) 공격은 3600건 이상 발생해 전년 동기 대비 약 1.5배 증가하며 최고치를 경신했다.

이같은 사실은 아카마이코리아(대표 손부한, www.akamai.co.kr)가 전세계서 발생한 사이버 공격과 위협을 분석한 '2015년 4분기 인터넷 현황 보안 보고서'를 통해 확인된 내용으로, 2015년 3분기 전세계 디도스 발원 국가 6위였던 한국은 4분기 전세계 디도스 공격의 9%를 차지하며 4위에 올랐다. 중국이 28%로 1위, 터키가 22%를 기록하며 최초로 2위, 미국이 15%로 3위에 이름을 올렸다.

디도스 공격의 주 표적이 되어온 게임 업계는 4분기에도 전체 공격의 절반 이상을 차지하였으며, 소프트웨어ㆍ기술 업계가 23%, 금융서비스가 약 7%로 그 뒤를 이었다. 특히 4분기 최대 규모 공격을 당한 소프트웨어ㆍ기술 업계 어느 고객은 초당 최대 309Gbpsㆍ 202Mpps 공격을 받았다. 공격은 XOR와 빌게이츠 봇넷을 기반으로 한 SYN, UDP, NTP 공격의 특이한 조합으로 이뤄졌다.

디도스 공격

4분기에는 반복적인 디도스 공격이 빈번히 일어나며 공격의 일반적 형태로 자리잡았다. 3개 기업은 100회 이상의 디도스 공격을 받았으며 무려 188회 공격을 당한 곳도 있었다. 이는 하루 평균 2회 이상 디도스 공격을 받은 셈이다.

4분기에는 인프라 공격(레이어 3, 4)이 위세를 떨치며 공격의 97%를 차지했다. 이는 전년 동기에 비해 168% 증가한 수치다. 3분기 대비 UDP 프래그먼트, NTP, DNS 공격이 대폭 증가했다.

웹 애플리케이션 공격

3분기 대비 4분기 웹 애플리케이션 공격 횟수는 28% 증가했으며, HTTP로 전송된 공격이 89%, HTTPS로 전송된 공격이 11%로 나타났다. 가장 많이 관찰된 공격 벡터로는 LFI(41%), SQLi(28%) PHPi(22%), XSS(5%), 쉘쇼크(2%) 순이었다.

웹 애플리케이션 공격 가운데 유통 업계 대상이 59%였고 미디어ㆍ엔터테인먼트 업계와 호텔ㆍ여행 업계가 각각 10%, 금융서비스가 7%로 나타났다.

웹 애플리케이션 공격의 주요 발원지(56%)와 가장 많은 공격을 받은 국가(77%) 모두 미국이었다. 두 번째는 브라질이 차지했는데, 대규모 클라우드 서비스형인프라(IaaS) 제공업체가 신규 데이터 센터를 개소한 것이 그 원인으로 유추하였다.

공격자는 공격 전 미리 스캐닝과 탐색을 통해 정찰을 진행한다. 아카마이 인텔리전트 플랫폼에서 수집한 데이터를 분석한 결과 정찰에 가장 많이 사용된 포트는 Telnet(24%), NetBIOS(5%), MS-DS(7%), SSH(6%), SIP(4%) 순이었다.

ASN(Autonomous System Numbers)에 따르면 가장 자주 악용되는 네트워크 반사체는 중국을 비롯한 아시아 국가에 기반을 둔 것으로 파악됐다. 대부분의 SSDP 공격은 가정용 인터넷 연결 기기에서 비롯됐고 NTP, CHARGEN, QOTD는 해당 서비스가 실행되는 클라우드 호스팅 제공업체에서 시작됐다.

아카마이 보안 담당 수석 부사장 겸 총괄매니저 스튜어트 스콜리(Stuart Scholly)는 “디도스와 웹 애플리케이션 공격이 매 분기 급증하고 있다. 2015년 4분기는 3분기 대비 웹 애플리케이션 공격이 무려 28%, 디도스 공격이 40% 늘어났다. 공격 기법도 더욱 악의적으로 진화하고 있다. 동일 대상을 반복해서 공격해 방어체계가 약해지는 순간을 노린다”고 설명했다.

2015년 4분기 아카마이 인터넷 현황 보안 보고서는 웹사이트에서 확인 가능하며 무료로 다운받을 수 있다.

태그(Tag) : 사이버 보안, 디도스

관련 기사 보기

[뉴스] 카스퍼스키, 차세대 방화벽 네트워크 보안 데이터 피드 출시
[뉴스] 카스퍼스키, 사이버 보안 기초 교육 온라인 과정 발표
[뉴스] 파인더갭, 대학생 대상 윤리적 해커 공모전 UNICON 개최
[뉴스] 엑시스 코리아, AI 보안 ‘엑시스 솔루션 컨퍼런스 2025’ 개최
[뉴스] 노드VPN, 추석 연휴 대비해 초이스재킹 위험 및 대응법 발표
[뉴스] 폴라리스오피스, 보안사업 본격 강화.. '폴라리스시큐원'으로 해킹 2차 피해 차단
태그(Tags) : 사이버 보안, 디도스 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

MS, 윈도우 10 출시 약 10년만에 지원 공식 종료

삼성 갤럭시 S26 프로 모델에 엑시노스 2600 사용?

아크 레이더스 최적화 지원, 지포스 게임 레디 드라이버 581.57 버전 배포

이엠텍, 가방은 가볍게, 충전은 든든하게! 레드빗 4포트 120W 초고속 PD 충전기 특가전 이벤트 진행

엔비디아 인텔에 50억불 투자 및 PC제품 공동개발, 내년에 미칠 영향과 가장 피해를 보는 업체는?

라이젠 메인스트림의 새로운 가성비 킹왕짱?, AMD 라이젠 5 9500F

서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인텔 25-26 전략 1부]

화재의 루트 슈터 보더랜드 4, 지포스 RTX 5050으로 즐길 옵션은?

이 기사의 의견 보기

newstar

/ 16-03-03 23:19/ 자국/ 신고/ 이댓글에댓글달기

중국,터키,멕시코 사이에 끼니 레벨이 상당히 낮아보이네요.

프리스트

/ 16-03-10 11:39/ 자국/ 신고/ 이댓글에댓글달기

쨩깨야 당연한거지만 터키는 왜 이리..

닉네임

웹봇방지

2025년 10월

주간 히트 랭킹

엔비디아 인텔에 50억불 투자 및 PC제품 공동개발, 내년

라이젠 메인스트림의 새로운 가성비 킹왕짱?, AMD 라이젠

서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인

화재의 루트 슈터 보더랜드 4, 지포스 RTX 5050으로 즐길

당신의 CPU를 편안하게 원더랜드까지, 잘만 ZET 5 솔더링

추가 가격 인하 예정된 인텔 코어 225/225F, 하반기 메인

부담없는 보급형 어항형 케이스 3종, 내게 맞는 모델은?

화이트 감성의 고성능 SFF 대응 VGA,기가바이트 지포스 R

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티

최신 IT 시장의 보안 및 효율성 요구 반영,시놀로지 엔터

MSI, 32인치 QD-OLED 패널	ASUS XA NB3I-E12	ASRock X870 Pro-A WiFi 대



테팔 엑스클린 4	커세어, AI 딥러닝 워크스	콕스, 깔끔한 디자인의 가



KLEVV CRAS C910G	커세어 WS3000	캐논 PIXMA TS 시리즈