카스퍼스키 랩, 3분기 봇넷 DDoS 공격의 특징: 더욱 정교해지고 유럽에 공격이 집중 Page 1:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2016-11-07 12:19

[뉴스/보도자료]
카스퍼스키 랩, 3분기 봇넷 DDoS 공격의 특징: 더욱 정교해지고 유럽에 공격이 집중

카스퍼스키랩 DDoS 인텔리전스*의 데이터를 바탕으로 2016년 3분기 봇넷을 통한 DDoS 공격 실태에 대한 보고서가 공개되었습니다. 서부 유럽에 위치한 공격 서버의 활동이 늘어남과 동시에 유럽의 피해 리소스 수도 증가했습니다. 암호화된 트래픽 기반의 정교한 DDoS 공격 또한 증가했습니다.

보고 기간 동안 67개 국가의 리소스가 봇넷을 사용한 DDoS 공격의 표적이 되었습니다. 일본과 미국, 러시아 소재 리소스에 대한 공격 횟수는 크게 증가한 반면, 중국과 대한민국의 공격 피해는 눈에 띄게 감소했습니다. 3분기에는 또한 올해 처음으로 봇넷 DDoS 공격이 가장 많이 발생한 주요 10개 국가에 서부 유럽의 3개 국가(이탈리아, 프랑스 및 독일)가 포함되었습니다. 이러한 통계는 서부 유럽, 특히 영국과 프랑스, 네덜란드에서 활동하는 C&C 서버 증가와 관계가 있는 것으로 보입니다.

중국에서 신고된 총 공격 횟수는 전보다 감소했지만 여전히 공격 표적 리소스의 비중이 가장 높은 국가는 중국입니다. 주요 중국 검색 엔진을 대상으로 가장 많은 수의 공격(19회)이 발생했으며 중국의 한 공급업체는 최장기(184시간) 공격 대상이 되었습니다. 한편, 8월 3일에 발생한 DDoS 공격 건수는 최근 4분기 중 최고치를 기록했습니다. 이 날, 총 1,746회의 봇넷 공격이 발생했으며 그 중 대부분이 미국에 위치한 한 서비스 공급업체의 서버를 대상으로 한 공격이었습니다.

또한 2016년 3분기에도 계속해서 SYN-DDoS 공격이 증가하여 신고된 전체 공격 사건의 81%를 차지했으며, TCP-DDoS 및 ICMP-DDoS 공격이 차지하는 비율은 또 다시 감소했습니다. Linux 기반 DDoS 봇에 의한 공격 비율 또한 계속 증가하여 연중 최고치인 79%를 기록했습니다. DDoS 공격에 사용되는 Linux 기반 IoT 기기가 증가한 것이 원인으로 보이며, Mirai 공격툴의 소스 코드가 공개 이후로 이러한 경향이 두드러질 것입니다.

또한, 카스퍼스키랩은 전송 데이터의 암호화를 사용한 "지능적인" 공격도 증가할 것으로 예상합니다. 그 대표적인 예로 암호화된 연결을 통해 웹 사이트의 "과부하" 부분(예: 검색 양식)으로 비교적 적은 수의 쿼리를 전송하는 공격을 들 수 있습니다. 이러한 공격은 암호화된 트래픽에 숨겨져 있으며 트래픽 밀도가 낮아서 대다수의 전문 보호 솔루션조차 쉽게 감지하지 못합니다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "암호화된 트래픽을 활용한 공격 기법이 사용되는 것은 취약한 서버의 수가 줄어들고 있고 보안 솔루션을 통해 기존의 증폭 DDoS 공격이 손쉽게 차단당하기 때문입니다. 복잡하기만 하고 효율성이 떨어지는 증폭 공격은 사이버 범죄 수단으로서의 가치가 하락한 것입니다. 인터넷 연결 또한 기존의 단순한 HTTP에서 사용자와 웹 리소스 간 암호화된 상호 작용으로 계속 전환되는 추세입니다. 이러한 점을 감안할 때 암호화 기반 공격은 앞으로 계속 증가할 것임을 알 수 있습니다. 따라서 개발자들은 즉시 DDoS 방지를 위한 보호 조치를 추가하는 작업을 시작해야 하고, 웹 리소스 소유자는 이러한 사항을 고려하여 적절한 보안 솔루션을 선택해야 합니다."라고 말했습니다.

Kaspersky DDoS Protection에는 카스퍼스키랩이 그간 사이버 보안 위협에 맞서면서 축적한 방대한 노하우와 독자적인 개발 기술이 모두 적용되어 있습니다. Kaspersky DDoS Protection으로 공격의 복잡성이나 위력, 공격 기간에 관계없이 모든 종류의 DDoS 공격으로부터 시스템을 보호할 수 있습니다.

* DDoS 인텔리전스 시스템(Kaspersky DDoS Protection의 구성 요소)은 C&C 서버로부터 봇에 전달되는 명령을 가로채서 분석하도록 설계되었으며 사용자의 기기가 감염되거나 사이버 범죄자의 명령이 실행되지 전에도 데이터 수집을 시작할 수 있습니다. DDoS 인텔리전스 통계는 카스퍼스키랩에서 탐지하여 분석한 봇넷만을 대상으로 하고 있습니다.

태그(Tag) : 카스퍼스키 랩, 사이버 보안

관련 기사 보기

[뉴스] 씨큐비스타, 차세대 NDR 보안플랫폼 '패킷사이버 v3.0' 론칭 발표회 개최
[뉴스] 인섹시큐리티, 옵스왓 '제로트러스트 파일 보안 세미나' 개최
[뉴스] AMD 라이젠 CPU 일부 보안 기능 무통보 비활성화 논란에 재지원 결정
[뉴스] AWS, 보안 자동화 솔루션 'AWS 컨티뉴엄' 발표
[뉴스] 카스퍼스키, 월페이퍼 엔진 워크샵 통해 악성 코드 담긴 월페이퍼 유포 경고
[뉴스] 로크웰 오토메이션, 산업 사이버보안 솔루션 ‘SecureOT’ 신규 제품 3종 출시
태그(Tags) : 카스퍼스키 랩, 사이버 보안 관련기사 더보기

		편집부 / 필명 편집부 / press@bodnara.co.kr

		기자가 쓴 다른 기사 보기

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

엔비디아, LG그룹과 AI 팩토리 구축 협력 피지컬 AI 모빌리티 AI 인프라 혁신 가속화

커스텀 스팀머신의 시대? 밸브 스팀OS에 AMD 외장 그래픽 지원 시작

지클릭커, 제주 감성 담은 풀윤활 스위치로 완성한 '파도프로젝트 PADO87' 매크로 무선 기계식 키보드 출시

서린씨앤아이, MSI 참 쉬운 컴퓨터 만들기 조립대회에 고성능 DDR5 메모리 전격 협찬

왕의 귀환-AM5 지원 확대-에이전트 컴퓨팅 확장, AMD 컴퓨텍스 발표

더 시원하게 더 빨라졌다, ipTIME NAS200plus

인텔 노바레이크 이후 차세대 플랫폼, 레이저레이크·타이탄레이크·해머레이크 정보 공개와 의미는?

작지만 탄탄한 AM5 게이밍 메인보드, 기가바이트 B850M GAMING X WIFI6E 제이씨현

이 기사의 의견 보기

닉네임

웹봇방지

2026년 06월

주간 히트 랭킹

왕의 귀환-AM5 지원 확대-에이전트 컴퓨팅 확장, AMD 컴

더 시원하게 더 빨라졌다, ipTIME NAS200plus

인텔 노바레이크 이후 차세대 플랫폼, 레이저레이크·타

작지만 탄탄한 AM5 게이밍 메인보드, 기가바이트 B850M G

크리에이터를 위한 고성능 가성비 CPU, 인텔 코어 울트라

최고급 성능 게이밍 CPU 라이젠 7 9800X3D, 싱글 vs 듀얼

정말 쉬운 엔비디아 젠슨황 키노트 해설과 중요 QnA 설명

더운 여름 속 시원한 성능으로 달린다, 기가바이트 지포

붉은사막 열풍의 동반자, 인텔 코어 울트라 5 250K Plus

미니멀리즘 추구한 와이파이 익스텐더, ipTIME Extender-

TCL A400M	커세어 3200D	젠하이저 모멘텀 5 와이어



다크플래쉬, 실속 더한 18,	델 네트워킹 Z9500 이더넷	BL2423PT



삼성전자 NX3000	엡손 워크포스 DS-40 모바	플렉스터 M6e M.2 SSD