[아이뉴스24 성지은기자] 올해 2분기 대형 디도스(DDoS) 공격이 감소한 것으로 나타났다. 초당 100 기가비트(Gbps)가 넘는 공격은 수년 만에 처음으로 나타나지 않았다.
다만 피봇(PBot) 악성코드가 재등장하면서 소규모 디도스 공격이 증가한 것으로 나타났다.
30일 글로벌 콘텐츠전송네트워크(CDN) 기업 아카마이코리아는 아카마이 인텔리전트 플랫폼을 기반으로 전 세계 클라우드 보안과 위협 환경을 분석한 '2017년 2분기 인터넷 보안 현황 보고서'를 발표했다.
보고서에 따르면, 대형 디도스 공격은 줄어들었다. 100Gbps가 넘는 대형 디도스 공격은 3년여 만에 처음으로 단 한 건도 발견되지 않았다.
다만 2분기 전 세계 디도스 공격은 4천51건으로 집계돼 지난 분기 대비 28% 증가했다. 이는 피봇 악성코드의 재등장이 영향을 미친 것으로 보인다.
피봇 악성코드는 수십 년 된 PHP 코드를 이용하며, 웹 서버를 감염시켜 소규모 디도스 봇넷을 만든다. 봇넷이란 악성코드에 감염돼 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크를 말한다.
아카마이에 따르면, 피봇 악성코드는 약 400대의 PC를 디도스 공격에 이용할 수 있는 좀비 PC로 만들어 75Gbps 규모의 디도스 공격을 유발했다.
마틴 맥키 아카마이 인터넷 보안 현황 보고서 편집자는 "공격자는 끊임없이 기업 보안 체제의 취약점을 찾고 있다"며 "공격 효과가 높고 빈번하게 발견되는 취약점에 더 많은 노력과 리소스를 투입한다"고 말했다.
이어 "미라이 봇넷, 워너크라이(WannaCry), 페티야(Petya) 공격, SQLi 공격의 지속적인 증가, 피봇의 재등장은 공격자들이 새로운 툴 뿐만 아니라 과거에 이미 효과성이 검증된 툴도 사용하고 있음을 보여준다"고 부연했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기