2분기 DDoS 공격 `더 세고 더 오래 지속`

관련 통계자료 다운로드 세계 DDoS 공격 발생 상위 10개국

2분기 세계 분산서비스거부(DDoS) 공격이 작년 동기 대비 두 배 이상 증가하며 최고치를 경신했다. 100Gbps 이상 대형 공격이 12차례 발생했으며 50Mbps 넘는 공격은 5차례 발생했다.

아카마이코리아(대표 손부한)는 ‘2015년 2분기 인터넷 현황 보안 보고서’를 내고 2분기 최대 DDoS공격 규모는 240Gbps에 달했다고 밝혔다. 1분기에는 100Gbps 넘는 대규모 공격이 8차례 발생했고, 최대 공격 규모는 170Gbps였다.

Photo Image

한국에서 발생한 DDoS공격은 전체 4.53%로 공격 발생 국가 순위 6위를 차지했다. 1위는 세계 DDoS공격 37.01%가 발생한 중국이 차지했다. 미국(17.88%), 영국(10.21%), 인도(7.43%), 스페인(6.03%)이 뒤를 이었다. 게임 업계는 2015년 2분기 전체 DDoS공격 대상 가운데 35.2%를 차지하며 가장 큰 타격을 입었다. 게임에 이어 소프트웨어·테크놀로지(27.74%), 인터넷·통신(12.9%), 미디어·엔터테인먼트(9.4%) 업계가 주요 공격 대상이었다.

2분기에 SYN과 SSDP(Simple Service Discovery Protocol) 공격 기법은 각각 DDoS공격 트래픽의 16%를 차지했다. SYN 플러드(SYN Flood)는 2011년 3분기 이후 모든 DDoS공격에서 가장 빈번하게 사용된다. SSDP는 1년 전에는 관찰되지 않았으나 최근 주요 공격 기법으로 부상했다. 존 서머스 아카마이 클라우드 보안사업부 부사장은 “DDoS와 웹 애플리케이션 공격이 매 분기 증가한다”며 “공격자는 전술을 변경하고 신규 취약점을 탐색하며 심지어 과거 공격 기법을 재사용하는 등 끊임없이 공격 유형을 바꾼다”고 말했다.


김인순기자 insoon@etnews.com