[아이뉴스24 김국배 기자] 리눅스 기반 봇넷(botnet)을 악용한 디도스(DDoS) 공격이 급증하고 있다.
러시아 보안업체 카스퍼스키랩은 봇넷을 악용한 디도스 공격과 관련한 보고서를 2일 발표했다.
보고서에 따르면 2분기 윈도 기반 디도스 봇넷 활동은 전 분기보다 7배 감소한 반면 리눅스 기반 봇넷은 25% 증가한 것으로 나타났다. 결과적으로 이번 분기 전체 디도스 공격의 95%를 리눅스 봇을 통한 공격이 차지했다.
아울러 보고서는 사이버 범죄자들이 과거의 취약점을 공격에 재활용하기 시작했다고 분석했다.
실제로 2001년부터 알려져 있던 '유니버셜 플러그 앤 플레이' 프로토콜 취약점을 악용한 디도스 공격이 보고됐으며, 1983년 정의된 프로토콜(CHARGEN) 취약점을 사용하는 공격도 발견됐다.
카메라와 프린터를 디도스 공격에 동원하는 양상도 뚜렷해졌다. 일본에서는 5만대에 달하는 비디오 감시 카메라가 디도스 공격에 동원된 사례가 발생했다.
e스포츠 대회가 열리는 기간에는 게임 서버뿐만 아니라 게이머가 표적이 됐다. 사이버 범죄자들은 보통 시합을 방해하지 않는 대가로 금품을 갈취한다.
카스퍼스키랩 측은 "팀 내 주요 플레이어를 대상으로 조직화된 디도스 공격이 발생하면 해당 팀은 쉽게 시합에서 지고 대회에서 탈락한다"며 "사이버 범죄자들은 유사한 수법을 써 스트리밍 시장, 즉 비디오 게임 방송 채널까지 공격한다"고 설명했다.
한편 이번 분기 디도스 공격을 가장 많이 받은 상위 3개 국가는 중국, 홍콩, 미국 순으로 나타났다. 한국은 4위를 기록했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기