 |
ㅇ |
【서울=뉴시스】오동현 기자 = 올해 1분기 전 세계 디도스(DDoS) 공격은 감소했으나, 사물인터넷(IoT) 기기 취약점을 악용한 공격 위협은 계속 증가할 것으로 전망됐다.
글로벌 콘텐츠전송네트워크(CDN) 기업 아카마이코리아는 전 세계 아카마이 인텔리전트 플랫폼을 통해 보안 위협 환경을 분석한 '2017년 1분기 인터넷 보안 현황 보고서'를 22일 발표했다.
보고서에 따르면 올해 1분기 전 세계 디도스 공격은 3174건 발생해 전년 동기 대비 30% 감소했다. 그 가운데 100Gbps 넘는 대형 디도스 공격은 89% 감소했고 최대 공격 규모는 120Gbps를 기록했다.
1분기에는 '미라이(Mirai)' 도메인네임서버(DNS) WT(Water Torture) 공격이 금융업계를 대상으로 발생했다는 점에서 주목된다. 미라이는 보안이 취약한 IoT 기기를 감염시켜 공격자의 제어를 받는 봇넷을 만들어 디도스 공격에 동원하는 악성코드다. 금융권 DNS 서버 대부분은 1~2Mbps 수준의 공격을 받았지만,14Mbps 규모의 공격을 받은 곳도 있었다.
1분기 가장 많이 사용된 디도스 공격 기법은 UDP 프래그먼트(29%), DNS(20%), NTP(15%) 순이었다. 새로운 반사 공격 기법인 CLDAP(Connectionless Lightweight Directory Access Protocol)도 발견됐고 공격 규모 대부분은 1Gbps를 초과했다.
웹 애플리케이션 공격 건수는 전년 대비 35% 증가했다. 공격 발원지는 미국(34%)이 지난 분기에 이어 1위를 차지했고 네덜란드(12.7%), 브라질(8.1%), 중국(5.5%), 독일(4.6%)이 뒤를 이었다.
마틴 맥키(Martin McKeay) 아카마이 수석 보안 전문가는 "인터넷과 특정 산업에 대한 위험이 여전히 존재하고 공격은 계속 진화하고 있다. 미라이와 같은 봇넷을 이용한 공격은 점차 교묘해지고 있고 IoT 취약점을 디도스 봇넷 및 멀웨어에 악용되는 공격 역시 증가하고 있다"고 밝혔다.
특히 "미라이가 유일한 위협이라는 것은 근시안적 생각"이라며 "소스 코드가 공개되면서 미라이의 모든 요소를 다른 봇넷에 통합할 수 있게 됐다"고 주의를 당부했다.
odong85@newsis.com
뉴시스 SNS [페이스북] [트위터]
<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
