2분기 분산서비스거부(DDoS)공격 주요 표적은 게임 업계였다.
아카마이코리아(대표 손부한)는 20일 사이버 공격과 위협을 분석한 `2016년 2분기 인터넷 현황 보안 보고서`를 발표했다.
2분기 전세계 DDoS 공격은 4919건 발생해 전년 동기 대비 129% 증가하며 사상 최대치를 기록했다. 100Gbps가 넘는 메가톤급 디도스 공격은 12회 발생했다. 공격 발원 국가로는 중국이 2분기도 1위(56.1%)에 올랐다. 미국(17.4%), 대만(5.2%), 캐나다(3.8%)가 뒤를 이었다. 1분기 공격 발원 국가 5위에 올랐던 한국은 2분기에 10위 밖으로 벗어났다.
디도스 공격의 주 표적인 게임 업계는 2분기에 전체 공격 절반이 넘는 57%를 차지했다. 소프트웨어·기술(26%), 금융서비스(5%), 미디어·엔터테인먼트(4%), 인터넷·통신(4%) 순이었다.
2분기 웹 애플리케이션 공격은 1분기 대비 약 14% 증가했다. 유통 업계가 가장 많은 피해를 입어 전체 공격의 40%를 차지했다. 호텔·여행 업계가 21%, 금융서비스가 11%를 기록했다.
최근 올림픽을 치른 브라질은 미국을 제치고 웹 애플리케이션 공격 발원 국가 1위를 차지했다. 2분기 가장 많이 활용된 웹 애플리케이션 공격 기법은 로컬 파일 인클루전(45%)과 SQL 인젝션(44%)으로 드러났다.
2분기에 24시간 동안 측정한 결과 봇(Bot)은 아카마이 인텔리전트 플랫폼 전체 웹 트래픽의 43%를 차지했다. 자동화 툴과 스크래핑(scraping) 활동이 전체 봇 트래픽의 63%로 나타났다.
김인순 보안 전문기자 insoon@etnews.com
