[성지은기자] 전 세계 디도스(DDoS) 공격에 사용되는 봇넷의 명령제어(C&C) 서버 70% 가량이 우리나라에 위치한 것으로 조사됐다.
3일 카스퍼스키랩은 '2016년 2분기 봇넷을 통한 디도스 공격 실태에 대한 보고서'를 통해 이같이 발표했다.
보고서에 따르면, 2분기 C&C 서버 호스팅 중 우리나라가 69.6%로 압도적인 모습을 보였다. 이어 중국(8.1%), 미국(7.1%), 러시아(4.5%) 등이 뒤를 이었다.
같은 기간 디도스 공격의 영향을 받은 국가는 총 70개국으로, 이 중 중국이 전체 공격 중 77%를 차지하며 가장 큰 표적이 된 것으로 나타났다.
또 2분기 C&C 서버 수는 3배 가까이 증가했고, 디도스 공격 시간도 늘었다. 4시간 이내였던 공격 시간 비율이 1분기 68%에서 2분기 60%로 감소한 반면, 오래 지속된 공격의 비율이 늘어났다.
20~49시간 동안 지속된 공격은 1분기 5%에서 2분기 9%로 상승했고, 50~99시간 동안 지속된 공격 비율은 1분기 1%에서 2분기 4%로 증가했다. 2분기 최장기로 기록된 디도스 공격 시간은 291시간(12일)으로, 1분기(8일)에 비해 4일이나 늘었다.
가장 흔한 공격 유형은 SYN 디도스, TCP 디도스, HTTP 디도스였으며, SYN 디도스를 사용하는 공격이 전체의 76%를 차지하며 이전 분기 대비 1.4배 증가했다. 리눅스(Linux) 봇넷을 통한 공격 비중이 전체의 70%를 차지했고, 리눅스 봇이 SYN 디도스 공격에 가장 효과적인 것으로 나타났다.
오레그 쿠프리브 카스퍼스키랩 악성코드 분석팀장은 "리눅스 서버에는 공통된 취약점이 있는 경우가 종종 있는데, 보안 솔루션을 통해 보호되지 않는 실정"이라면서 "리눅스 서버는 봇에 감염될 가능성도 높고, 봇넷 공격자에게 리눅스 서버는 편리한 공격 도구의 역할을 하고 있다"고 말했다.
이어 "리눅스 기반 봇을 이용한 공격이 몇 주씩 지속돼도 서버 소유자는 자신의 서버가 공격의 원천이 된다는 사실을 인지할 수 없고, 리눅스 기반 봇이 수행하는 공격은 하나의 서버로 수백 대의 개인 컴퓨터에 맞먹는 위력을 행사한다"며 "기업은 고도화되는 디도스 공격에 대비하기 위해 보호조치를 마련해야 한다"고 강조했다.
한편, 카스퍼스키랩은 '카스퍼스키 디도스 프로텍션(Kaspersky DDoS Protection)'을 통해 모든 종류의 디도스 공격으로부터 시스템을 보호할 수 있다고 소개했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기