[김국배기자] 올해 2분기 전세계에서 일어난 분산서비스거부(DDoS) 공격이 지난해 같은 기간에 비해 2배 이상 증가한 것으로 나타났다.
콘텐츠전송네트워크(CDN) 기업 아카마이코리아(대표 손부한)가 24일 발표한 '2015년 2분기 인터넷 현황보고서'에 따르면 2분기 디도스 공격은 전년동기 대비 132% 상승했다.
이번 조사에 따르면 100Gbps 이상의 대형 공격은 12차례가 발생했고 50Mbps가 넘는 공격도 5차례 일어났다. 2분기 최대 디도스 공격 규모는 240Gbps에 달했으며 13시간 이상 지속됐다.
우리나라에서 발생한 디도스 공격은 전체의 4.53%로 세계에서 6번째로 많았다. 1위 국가는 전체의 37.01%가 발생한 중국이 차지했으며 미국(17.88%), 영국(10.21%), 인도(7.43%), 스페인(6.03%)이 뒤를 이었다.
업계별로는 게임 분야(35.2%)가 가장 많은 공격을 받았다. 다음은 소프트웨어·테크놀로지(27.74%), 인터넷·통신(12.9%), 미디어·엔터테인먼트(9.4%) 등이 주요 공격 대상이 됐다.
아카마이 클라우드 보안사업부 존 서머스 부사장은 "디도스와 웹 애플리케이션 공격이 매 분기마다 증가하고 있다"며 "공격자들은 전술을 변경하고 신규 취약점을 탐색하며 심지어 과거 공격기법을 재사용하는 등 끊임 없이 공격유형을 바꾸고 있다"고 말했다.
한편 2분기 아카마이 인터넷 현황 보안 보고서는 웹 애플리케이션 공격 통계에 쉘쇼크(Shellshock)와 크로스 사이트 스크립팅(XSS) 공격 기법을 추가했다. 쉘쇼크는 배시버그(Bash bug) 취약점으로 2분기 웹 애플리케이션 공격의 49%를 차지했다.
SQL 인젝션(SQLi)은 아카마이가 탐지한 전체 공격의 26%를 차지했으며 1분기 때 가장 많이 사용됐던 로컬 파일 인클루전(LFI)은 2분기에는 18%를 차지하는데 그쳤다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기