3분기 전세계 디도스 공격 17.7%가 한국에 집중

[IT동아 이상우 기자] 카스퍼스키랩이 2015년 3분기 디도스(DDoS) 공격 동향 보고서를 발표했다. 해당 보고서에 따르면 전세계 79개 국가에서 디도스 공격이 발생했으며, 이 중 91.6%가 주요 10개 국가에 집중됐다. 이 중 공격에 자주 노출되는 상위 3개 국가는 중국, 미국, 한국 등으로 나타났다. 특히 한국의 경우 지난 2분기와 비교해 7.9% 증가한 17.7%의 비율로 가장 큰 증가폭 보였다.

3분기 발생한 공격 중 90% 이상은 24시간 이내로 종료됐지만, 가장 오래 지속된 공격은 320시간에 이른 것으로 조사됐으며, 동일 피해자를 대상으로 한 공격은 최대 22회(네덜란드)까지 진행됐다. 카스퍼스키랩에서 보고한 전체 공격 중에서는 리눅스 기반 봇넷이 45.6%로 가장 큰 비중을 차지하는 것으로 나타났다. 주된 이유는 허술한 보호 체계와 높은 네트워크 대역폭 떄문이라고 설명했다. 이밖에 은행을 대상으로 한 정교한 공격이 자주 발생했으며, 단순한 디도스 공격의 운영 비용도 많이 낮아진 것으로 나타났다. 이번 보고서의 전체 내용은 카스퍼스키랩 홈페이지에서 확인할 수 있다.

카스퍼스키랩 이창훈 지사장은 "이번 리포트만으로 디도스 공격의 움직이는 방향을 하나로 정확하게 결론을 내릴 수는 없지만, 위협이 점점 커지고 있음은 확실하게 나타난다. 기업의 운영을 장시간 중단시키기 위해 개발된 저비용의 공격 기법이 새롭게 발견되었다. 단시간에 시스템을 공격하고 사라지는 공격은 물론, 대기업을 곤경에 빠뜨릴 수 있는 장시간 공격도 증가하는 추세다. 만연한 디도스 공격으로 인한 피해를 막기 위해 기업에서 보다 적극적으로 대비책을 세워야 한다"고 말했다.

글 / IT동아 이상우(lswoo@itdonga.com)