3분기 분산서비스거부(디도스·DDoS) 공격이 지난해 같은 기간보다 32% 늘어난 것으로 조사됐다. 공격 절반 이상은 9월에 집중됐다.
카스퍼스키랩은 11일(현지시간) 디도스 보고서를 발표하고 3분기 디도스 공격 53%가 9월 발생했다고 밝혔다.
1∼2분기 디도스 공격이 대체로 지능화한 유형에 의해 발생했다면, 3분기엔 상대적으로 단순한 유형의 공격이 많았다. 지능화한 공격은 올 2분기 50%에 달했지만, 3분기로 접어들면서 28%로 떨어졌다.
디도스 공격이 9월에 집중된 이유는 새 학기가 시작하는 시기였기 때문이다. 카스퍼스키랩에 따르면 9월 중 차단된 공격의 60% 학교와 온라인 학술지 사이트를 겨냥해 이뤄졌다.
3분기 디도스 공격 중 지능화한 유형 존속기간은 2분기와 비교하면 비슷한 수준이지만, 지난해 동기보다 거의 2배로 치솟았다.
알렉세이 키셀레브 카스퍼스키 디도스 보호 팀 비즈니스 개발 매니저는 “새 학기를 맞은 학생 디도스 공격이 많았지만, 보다 전문적인 공격들도 꾸준히 증가하는 추세”라면서 “이 같은 공격은 기업에 심각한 피해를 끼칠 수 있다”고 말했다.
카스퍼스키랩이 정보기술(IT) 의사결정권자를 대상으로 실시한 설문조사 결과, 디도스 공격은 평균 13만8000달러 피해를 초래하는 '가장 비싼' 사이버 사고 중 하나다.
국가별로 중국은 전체 디도스 공격 62.97%가 발생해 1위를 기록했다. 미국은 22.16%로 2위, 홍콩은 4.29%로 3위를 차지했다. 남아프리카공화국은 2.40%(4위)를 기록하면서 3분기 디도스 공격 상위 10개국 안에 처음 이름을 올렸다. 한국은 영국, 루마니아, 싱가포르에 이어 8위다.
디도스 공격에 대비한 보안 조치로는 △웹·IT 자원을 고트래픽으로 처리할 것 △디도스 공격 발생 시 인터넷서비스제공사업자(ISP)와 어떻게 소통할지 미리 준비할 것 △전문적인 솔루션을 실행할 것 등이 권고된다.
오다인기자 ohdain@etnews.com
