지난해 4분기 한국을 노린 분산서비스거부(DDoS) 공격이 급증했다. 한국은 중국에 이어 세계 2위 DDoS 피해국이었다.
카스퍼스키랩코리아(대표 이창훈)는 2015년 4분기 DDoS 인텔리전스 보고서를 발표했다. 한국은 3분기 3위에서 2위 피해국으로 이름을 올렸다. 3분기 세계 DDoS 공격의 17%가 한국에서 발생했는데 4분기 23.2%로 증가했다.
DDoS 공격 대부분은 10개국에서 발생한다. 중국이 1위며, 한국, 미국, 러시아, 베트남, 캐나다, 네덜란드, 타이완, 홍콩, 일본 순이다. 4분기에 공격이 급증한 나라는 중국과 한국뿐이다.
4분기에는 2주 이상 지속되며 2015년 최장기 공격으로 기록된 봇넷 기반 DDoS 공격도 관찰됐다. 371시간(15.5일) 동안 공격이 지속됐다. 4분기에는 복잡한 공격 비율이 2.5%가 됐다. 리눅스 봇이 54.8%를 차지했다. 사물인터넷(IoT) 기기를 사용하는 경향이 잦아졌다. 900대 CCTV 카메라가 DDoS공격을 위한 봇넷 구성에 사용됐다. 기기나 제품 구성 취약점을 악용해 DDoS 공격을 증폭하는 반사 공격도 지속됐다.
이창훈 카스퍼스키랩코리아 대표는 “공격을 받은 리소스의 수는 감소했지만 DDoS 공격 위력과 정교함은 줄어들지 않았다”며 “사이버 범죄자에게 DDoS는 편리하면서도 비용이 적게 드는 도구”라고 설명했다.
김인순 보안 전문기자 insoon@etnews.com
