카스퍼스키, 새로운 국면을 맞은 DDoS 공격

2017-02-10 12:10
편집부 press@bodnara.co.kr

2016년 4분기는 DDoS 공격 국면에 큰 변화가 있었던 시기입니다. DDoS 공격이 갈수록 교묘해지고, 봇넷에 악용되는 기기의 종류 또한 늘어나는 가운데, 설상가상으로 범죄 조직에서는 갈수록 큰 규모의 회사들을 표적으로 삼고 있습니다. 카스퍼스키랩에서는 2016년 4분기 DDoS 공격 보고서를 통해 이러한 DDoS 공격은 물론 다양한 사이버 공격에 대한 분석을 제공합니다.

카스퍼스키랩의 DDoS 인텔리전스 시스템에 따르면 2016년 4분기 기준 악성 봇을 이용한 DDoS 공격의 피해를 받은 나라는 전 세계 80개국에 달한다고 합니다. 3분기에는 67개국이었다는 점을 고려하면 그 숫자가 상당히 증가했다고 볼 수 있습니다. DDoS 공격을 가장 많이 받은 상위 10개국 순위도 다소 변동이 있었습니다. 지난 분기에는 이탈리아와 네덜란드가 상위 10개국에 있었으나, 4분기에는 독일과 캐나다가 그 자리를 대신했습니다. 호스팅되는 C&C 서버 수 부문에서는 네덜란드, 영국, 프랑스가 2분기 연속 10위권에 머물렀으며, 불가리아와 일본이 새롭게 진입했습니다.

4분기에 가장 오래 지속된 DDoS 공격은 292시간(12.2일) 동안 이어져 2016년 최장기 DDoS 공격으로 기록되었습니다. 또한, 11월 5일 하루에는 1,915건의 DDoS 공격이 보고됨에 따라 2016년 일일 최다 DDoS 공격 횟수를 기록하기도 했습니다.

종합하면 2016년 4분기에는 특히 주목해야 할 DDoS 공격 양상이 나타났으며, Dyn’s Domain Name System, Deutsche Telekom, 러시아 내 여러 대형 은행 등 다양한 조직이 피해를 입었습니다. 특히 위에 언급된 회사들은 보안이 취약한 사물인터넷(IoT) 기기로 구성된 봇넷을 통해 전개되는 새로운 DDoS 공격의 첫 번째 희생양이 되었습니다. 이 새로운 공격의 대표적인 예로는 Mirai를 들 수 있으며, Mirai 개발자가 사용한 방식을 기초로 IoT 기기를 악용한 다른 봇넷이 이어서 다수 만들어졌습니다.

하지만 IoT 기기를 통한 DDoS 공격은 4분기에 관찰된 주요 트렌드 중 하나에 불과합니다. 2016년 상반기에 널리 퍼졌었던 증폭 DDoS 공격은 보안이 강화되고 공격에 악용할 수 있는 취약 서버가 줄어들면서 4분기에는 그 수가 눈에 띄게 감소했습니다.

하지만 WordPress Pingback 공격과 같은 애플리케이션 계층 DDoS 공격의 빈도수는 반대로 급증했습니다. 애플리케이션 계층 공격은 마치 실제 사용자 활동과 유사한 형태를 띠는 만큼 탐지가 더욱 어렵습니다. 이러한 공격 기법에서 암호화를 활용하는 빈도가 늘어나고 있기 때문에 위험성은 더욱 가중됩니다. 암호화는 DDoS 공격의 위력을 증폭시키는 역할을 하며, 암호화된 정보를 복호화할 때 유효한 요청과 필요 없는 요청을 필터링하는 프로세스가 더욱 복잡해지기 때문입니다.

카스퍼스키랩의 전문가들은 2017년에도 더욱 복잡한 형태의 DDoS 공격이 증가할 것이며, IoT 봇넷의 수도 증가할 것으로 내다보고 있습니다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "IoT 기기는 애플리케이션 계층 공격이나 암호화된 공격 등 여러 DDoS 공격에 악용될 소지가 있습니다. IoT 봇넷의 위력이 상당한 것은 물론 보안이 취약한 IoT 기기가 갈수록 늘어가는 만큼, 앞으로 DDoS 공격 빈도수와 위력, 복잡성은 더욱 증가할 것입니다. 따라서 기업에서는 이에 맞는 예방 조치를 사전에 취해야 하며, DDoS 공격 방지 서비스의 도입을 신중하게 검토할 것을 권합니다.” 라고 말했습니다.

Kaspersky DDoS Protection에는 카스퍼스키랩이 이제까지 사이버 위협에 맞서면서 축적한 방대한 노하우와 독자적인 개발 기술이 모두 적용되어 있습니다. Kaspersky DDoS Protection으로 공격의 복잡성이나 위력, 공격 기간과 관계없이 모든 종류의 DDoS 공격으로부터 시스템을 보호할 수 있습니다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아 루빈 CPX GPU 공개, GB300 NVL72 대비 최대 3배 성능

윈도우 11 8월 패치와 일부 SSD간 문제 원인은 엔지니어링 펌웨어 탓

RTX 5090과 RTX 6000 Pro서 HW 리셋 필요한 가상화(VM) 관련 버그 발생

보드나라 많이 본 기사

게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9 285K와 RTX 5080 조합 체크

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD 지포스 RTX 5050 고스트

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

보드나라 최신 기사

[02/10] 웹 게임 플랫폼 G123, '마법선생 네기마! 마호라패닉 x FAIRY TAIL' 의 콜라보 이벤트 개최!

[02/10] LP PC를 위한 DLSS4의 넉넉함 게임 성능,ZOTAC GAMING 지포스 RTX 5060 LP D7 8GB

[02/10] 컴투스 '스타시드', 일본 앱 스토어 인기 TOP3 전략 장르 1위 달성

[02/10] ACM 리서치, 중국 내 선도적인 로직 웨이퍼 팹 고객사에 자사의 첫 번째 고생산성 Ultra Lith KrF 트랙 시스템 공급

[02/10] 컴투스 키우기 디펜스 RPG '서머너즈 워: 러쉬', PC 게임 플랫폼 스팀 출시!

[02/10] 다크 판타지 파밍 모바일 게임의 Next Level <와다다 던전런>, 홍보모델로 김동현 발탁하고 사전예약 시작!

[02/10] 펀컴 ‘듄: 어웨이크닝’, 신규 DLC ‘로스트 하베스트’ 공개 및 챕터 2 무료 업데이트 진행...5일 동안 무료 플레이 제공

[02/10] 벤큐, 정확한 색 재현력 갖춘 실속 있는 디자이너 모니터 PD2706QN 출시

[02/10] 앱코, 레트로 감성 게이밍 키보드 마우스 특가 진행

[02/10] 넷마블, 25일 TGS 2025서 '일곱 개의 대죄: Origin' 제작발표회 개최

[02/10] 명조가 직접 찾아간다! ‘두 유노 명조?’ 서울과 부산서 만나는 팝업 트럭

[02/10] MAXTILL, CPU 쿨러 공식 출시 기념 프로모션 진행

[02/10] 인텔 팬서 레이크 iGPU 게임 성능, 드라이버 패치로 최대 18% 개선

[02/10] 이에프엠네트웍스 -ipTIME, 와이파이6를 지원하는 AX3000급 와이파이 확장기 ‘ipTIME Extender-AX3000Q’ 출시

[02/10] 2K, 루트 슈터 신작 ‘보더랜드4’ 전 세계 동시 출시

[02/10] 인텔 공인대리점 3사, '꼭꼭 숨은 혜택 찾기' 인텔 정품 CPU 리뷰 퀴즈 프로모션 실시

[02/10] 넷마블 <나 혼자만 레벨업:어라이즈>, 500일 기념 3종 이벤트 진행

[02/10] 이달 21일까지 LG전자 앰버서더 3기 모집... 피식대학 김민수, 멘토로 나선다

[02/10] 보더랜드 4와 할로우 나이트 실크송 최적화, 인텔 드라이버 신버전 배포

[02/10] HYTE, THICC Q80 Trio 수랭 쿨러 누수 및 고장 위험에 리콜 진행

로그인 | 이 페이지의 PC버전