한국은 해커가 이용하는 명령&제어 서버 천국

한국이 해커가 악용하는 명령&제어(C&C) 서버가 제일 많은 국가로 나타났다.

카스퍼스키랩코리아(대표 이창훈)는 2016년 4분기 분산서비스거부(DDoS) 공격 보고서를 발표했다. 한국은 3분기에 이어 4분기에도 C&C 서버가 가장 많은 나라에 이름을 올렸다. 전체 C&C 중 59.06%가 한국에 위치했다. 세계 C&C 서버 100대중 60대가 한국에 있는 셈이다. C&C 서버는 해킹에 이용되는 인프라다.

중국이 8.72%로 2위 미국이 8.39%, 러시아 6.04% 순이다. 한국 C&C 서버가 압도적으로 많다. 국내 서버가 C&C로 이용되는 것은 초고속 인프라가 잘 갖춰진데다 보안이 허술한 탓이다.

Photo Image

4분기 악성 봇을 이용한 DDoS 공격 피해를 받은 곳은 80개국에 달한다. 3분기 67개국에서 증가했다. 3분기 이탈리아와 네덜란드가 상위 10개국에 있었으나, 4분기에는 독일과 캐나다가 그 자리를 대신했다.

4분기에 가장 오래 지속된 DDoS 공격은 292시간(12.2일) 동안 이어져 2016년 최장기 DDoS 공격으로 기록됐다. 11월 5일 하루에는 1915건의 DDoS 공격이 보고됐다.

4분기 사물인터넷(IoT) 기기를 통한 DDoS 공격은 주요 특징이다. 2016년 상반기에 널리 확산된 증폭 DDoS 공격은 보안이 강화되고 취약 서버가 줄어들면서 눈에 띄게 감소했다.

이창훈 카스퍼스캐립코리아 대표는 “IoT 기기는 애플리케이션 계층이나 암호화 공격 등 여러 DDoS에 악용될 소지가 높다”면서 “IoT 기기가 늘어나면서 DDoS 공격 빈도수와 위력, 복잡성은 증가한다”고 설명했다.


김인순 보안 전문기자 insoon@etnews.com


브랜드 뉴스룸