한국이 봇넷을 통한 분산서비스거부(DDoS) 공격 명령&제어(C&C) 서버가 가장 많은 나라로 나타났다. 피해자를 공격하는데 한국 인프라가 가장 많이 쓰인다는 의미다.
카스퍼스키랩 DDoS 인텔리전스 보고서에 따르면 C&C 서버 호스팅에서 한국이 1위였다. 전체 C&C 서버 중 69.6%를 차지한다. C&C 서버 호스팅 상위 10개국에는 브라질, 이탈리아, 이스라엘도 포함된다. 이들 국가에서 활동 중인 C&C 서버의 수는 3배 가까이 증가했다.
2분기 DDoS 공격을 받은 곳은 70개국이었다. 중국이 전체 공격 중 77%를 차지하며 가장 큰 표적이 됐다. 독일과 캐나다는 모두 공격 대상 국가 상위권 10개국에서 벗어났으며 대신 프랑스와 네덜란드가 새롭게 순위에 올랐다.
2분기는 DDoS 공격 기간도 늘었다. 20시간~49시간 동안 지속된 공격은 9%(1분기 4%)였으며, 50시간~99시간 동안 지속된 공격의 비율은 4%(1분기 1%)였습니다. 2016년 2분기 기록된 DDoS 공격 시간은 291시간(12일)으로 1분기 8일보다 나흘이 길다. 4시간 이내였던 공격의 비율이 1분기에는 68%였던 반면 2분기에는 60%로 감소했다. 오래 지속된 공격 비율이 늘었다.
공격 유형은 여전히 SYN DDoS, TCP DDoS, HTTP DDoS다. SYN DDoS를 사용하는 공격은 76%를 차지하며 이전 분기 대비 1.4배 증가했습니다. 리눅스 봇넷 공격 비중이 전체 70%를 차지했다.
김인순 보안 전문기자 insoon@etnews.com
