[이부연기자] 디도스(DDoS, 분산서비스거부) 공격이 날로 지능화하고 있다는 분석이 나왔다.
시만텍(대표 마이클 브라운)은 지난 1월부터 8월까지 전세계 디도스 공격 동향을 분석한 보안 보고서에서 이같은 분석 내용을 22일 발표했다.
보고서에 따르면 디도스 공격 중에서도 공격 트래픽을 급격히 증가시키는 '증폭 공격(amplification attack)'이 증가하고 있으며, 공격 지속시간은 대부분 24시간을 넘지 않아 과거에 비해 짧아진 것으로 나타났다.
디도스 공격은 과도한 트래픽을 유발해 온라인 서비스를 마비시키는 공격이다. 새로운 공격 유형은 아니지만 그 영향력이 입증되면서 강도나 빈도 측면에서 증가하고 있고, 그 중 한 방법인 증폭 공격은 상대적으로 적은 봇넷(악성코드에 감염된 컴퓨터들이 네트워크를 형성한 것)으로 많은 타깃을 공격할 수 있다는 점에서 빈번하게 사용되고 있다.
공개적으로 이용 가능한 표적 시스템에 DNS(Domain Name Server) 응답 트래픽을 과도하게 집중시키는 DNS증폭 공격은 조사 기간 동안 183%나 급증해, 가장 자주 사용되는 디도스 공격 방식으로 나타났다.
이 외에도 디도스 공격은 최근 '부터(Booter)'라는 서비스를 이용 10달러 미만으로 가능해지고, 공격에 사용되는 대역폭이 매년 증가하며 디도스 봇넷 용도로 공격 목표가 되는 리눅스 서버도 늘어나는 등 점차 빈번해지는 추세라고 이 보고서는 발표했다.
디도스 트래픽이 가장 많이 발생한 국가는 전체 트랙픽 유발의 26%를 차지한 인도였으며, 미국이 2위였다. 싱가포르와 베트남, 중국이 각각 9%, 8%, 5%를 유발해 3,4,5위를 기록했다. 한국은 19위를 차지했다.
시만텍 관계자는 "공격 기술이 지능적으로 발전하고 있으며, 사이버 범죄자들이 더욱 강력하고 표적화된 공격방식을 사용하고 있다"며 "시만텍은 개인소비자는 물론 기업에 안전한 보안 환경을 구축하기 위한 통합 솔루션을 제공할 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기