[김국배기자] 전 세계 국가 가운데 우리나라가 세 번째로 많은 디도스(DDoS) 공격을 받고 있는 것으로 나타났다.
디도스 공격은 해커가 유포한 악성코드에 감염된 이른바 좀비PC들이 일시에 특정 사이트에 접속해 해당 사이트를 접속 불능 상태로 만드는 사이버 공격을 말한다.
11일 글로벌 사이버보안회사 카스퍼스키랩의 3분기 디도스 공격 보고서에 따르면 이번 분기에는 전 세계 79개국에서 디도스 공격으로 인한 피해가 발생했고 우리나라를 포함한 중국(1위), 미국(2위)이 디도스 공격에 가장 많이 노출된 것으로 드러났다.
특히 우리나라는 디도스 공격이 2분기 대비 7.9% 증가한 17.7%의 비율을 차지, 가장 큰 증가폭을 기록하며 3위에 올랐다. 중국은 34.5%, 미국은 20.8%를 기록했지만 증가폭은 5%를 넘지 않았다.
보고서에 따르면 3분기에는 지역에 따른 디도스 공격 심화 현상이 두드러졌다. 디도스 공격의 표적이 된 서버가 위치한 국가는 총 79개였지만 이중 무려 91.6%의 피해 컴퓨터가 단 10개국에 집중되는 양상을 띠었다.
카스퍼스키랩에 따르면 일반적인 사이버 범죄 조직의 경우 실제 거주 국가와는 멀리 떨어진 곳에서 공격을 감행하기도 하지만 디도스 공격과 피해는 대부분 한 나라에서 발생한다는 점이 특징이다.
이번 분기 카스퍼스키랩이 추적한 디도스 공격 중 가장 오랫동안 지속된 공격은 320시간으로 거의 2주 동안 진행된 것으로 밝혀졌다. 카스퍼스키랩은 "공격의 90% 이상이 24시간 이내에 종료되는데 150시간 이상 지속되는 공격 숫자가 크게 증가했다"고 전했다.
이번 분기 가장 공격이 뜸했던 시기는 8월로 조사됐다. 사이버 범죄자도 일반적인 사람들과 마찬가지로 휴가철이 있기 때문으로 풀이된다. 가장 많이 동일한 피해자를 대상으로 한 공격은 22회였고, 네덜란드에 있는 서버였다.
또 리눅스 기반 봇넷을 통한 공격이 45.6%로 가장 큰 비중을 차지하는 것으로 나타났으며 주된 이유는 허술한 보호 체계와 높은 네트워크 대역폭으로 분석됐다. 은행을 대상으로 한 공격도 많았다.
이창훈 카스퍼스키랩코리아 대표는 "금융 기관에 대해 대가를 요구하는 고도의 정교한 공격은 이미 보고된 바가 있지만 기업의 운영을 장시간 중단시키기 위해 개발된 저비용의 공격 기법이 새롭게 발견됐다"며 "단시간에 시스템을 공격하고 사라지도록 개발된 공격의 수가 늘고 있으며 동시에 보호 대책이 허술한 대기업을 곤경에 빠뜨릴 수 있는 장시간 공격도 증가하고 있다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기