아카마이 보고서…미국 1위·중국 2위

한국이 전 세계에서 디도스(DDoS·분산서비스거부) 공격이 8번째로 많이 발원한 국가라는 조사 결과가 나왔다.

2일 글로벌 클라우드 전송 플랫폼 업체 아카마이가 발표한 '인터넷 보안 현황 보고서: 웹 공격' 보고서에 따르면 작년 11월∼올해 4월 전 세계에서 일어난 디도스(DDoS·분산서비스거부) 공격은 7천822건으로 전년 동기보다 16% 증가했다.

디도스 공격이 가장 많이 시작된 국가는 소스 IP(인터넷주소) 기준 미국으로 전체 공격의 30%를 차지했다.

이어 중국 16%, 영국 5%, 인도 4% 순이었다.

한국은 3%의 점유율로 8위를 차지했다.

이 기간 한국에서 시작된 공격에 활용된 IP는 4천820개였다.

디도스는 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 과부하를 일으킴으로써 접속을 지연시키거나 다운시키는 공격 방식을 말한다.

공격 발원지는 디도스 공격이 시작된 지역을 의미하는 것으로, 디도스 공격이 해커가 마음대로 조종하는 '좀비' PC나 사물인터넷 기기를 많이 이용하는 점을 고려하면 발원 국가 국민이 반드시 공격에 관여했다고 보기는 어렵다.

조사 기간 가장 규모가 컸던 공격의 속도는 1.35Tbps에 달했다.

이는 시간당 1.35테라바이트(1천382기가바이트)를 처리할 수 있는 수준이다.

단순한 증폭 공격 외에도 그룹 채팅을 통해 공격을 주도하거나, 목표물 대신 목표물의 DNS(도메인네임서버)를 공격하는 사례도 등장했다.

아카마이의 마틴 맥키 수석 보안 전문가는 "두 가지 새로운 종류의 공격은 공격자가 범죄 활동을 위해 새로운 방어 체계에 적응하고 있음을 보여준다"고 설명했다.

웹 애플리케이션 공격의 경우 항공, 여행 등 서비스 업계가 다른 분야보다 인증정보 도용 공격을 많이 받고 있었다.

공격의 대부분은 러시아, 중국, 인도네시아에서 시작됐다.
"한국, 전 세계 디도스 공격 발원 국가 8위"

/연합뉴스

ⓒ 한경닷컴, 무단전재 및 재배포 금지