220420_유명조달기업
DDoS, 전세계적으로 공격 범위↓·정교성↑
상태바
DDoS, 전세계적으로 공격 범위↓·정교성↑
  • 김혜진 기자
  • 승인 2016.02.01 08:12
  • 댓글 0
이 기사를 공유합니다

중국·한국 등 3분기 비슷 10개국서 공격 발생

카스퍼스키랩이 2015년 4분기 DDOS 인텔리전스 보고서를 발표했다. 보고서에 따르면 이 기간 동안에는 공격의 표적이 된 리소스를 보유한 국가의 수는 줄어든 반면 사이버 범죄자들이 리소스를 공격하는 데 사용하는 새로운 공격 채널이 발견됐다.

특히 4분기에는 2주 이상 지속되며 2015년 최장기 공격으로 기록된 봇넷 기반 DDoS 공격도 관찰됐다.

3분기에는 79개국의 리소스가 봇넷 기반 공격의 표적이 된 데 반해 4분기에는 69개국의 리소스가 표적이 됐다. 3분기와 마찬가지로 공격의 대부분(94.9%)이 단 10개국에서 발생했다. 그러나 4분기에는 가장 많은 공격을 받은 중국, 대한민국과 미국을 제외하고는 공격 대상 국가 상위권에 약간의 변동이 있었다.

▲ 2015년 4분기 봇넷 디도스 공격

4분기에 가장 오래 지속된 DDoS 공격은 371시간(15.5일) 동안 이어져 2015년 최장기 공격으로 기록됐다. 3분기에는 복잡한 공격의 비율이 0.7%에 불과했는데 반해 4분기에는 2.5%로 늘었다.

리눅스 봇의 인기도 여전히 증가세에 있다. 2015년 4분기에 등록된 전체 DDoS 공격 중 리눅스 봇은 지난 분기에 45.6%를 차지한데 이어 54.8%를 차지했다.

4분기에 관찰된 또 다른 트렌드로는 제품의 구성 취약점을 악용해 공격을 증폭시키는 유형의 DDoS 반사 공격을 수행하는 새로운 채널의 등장을 꼽을 수 있다. 특히 4분기에는 사이버 범죄자들이 넷바이오스(NetBIOS) 이름 서버, 동적 포트를 통해 연결된 도메인 컨트롤러 RPC 서비스 및 WD 센티넬(Sentinel) 라이선싱 서버를 사용해 대상 사이트에 트래픽을 전송하는 공격이 관찰됐다.

공격자들이 IoT 장치를 사용하는 경향도 이어졌다. 예를들어 전세계적으로 약 900대의 CCTV 카메라가 DDoS 공격을 위한 봇넷을 구성하는 데 사용됐다는 조사 결과가 있다.

카스퍼스키랩 연구진은 워드프레스(WordPress) 콘텐츠 관리 시스템(CMS)을 사용하는 웹 리소스를 대상으로 하는 새로운 공격 유형을 밝혀냈다. 이 공격은 자바스크립트 코드가 웹 리소스의 본문에 인젝션된 후 사용자의 브라우저를 대신해 표적 리소스를 확인하는 방식으로 진행됐다.

▲ 국가별 디도스 공격 피해 분포(2015년 3분기와 4분기 비교)

이 DDoS 공격의 위력은 400메가비트/초에 달했고 10시간 동안 지속됐다. 공격자는 감염된 워드프레스 실행 웹 애플리케이션과 암호화된 HTTPS 연결을 사용해 해당 리소스의 소유자가 사용하는 모든 트래픽 필터링을 지연시켰다.

이창훈 카스퍼스키랩코리아 지사장은 “공격을 받은 리소스의 수는 감소했지만 DDoS 공격의 위력과 정교함은 전혀 줄어들지 않았다. 안타깝지만 아직도 사이버 범죄자들에게 DDoS는 편리하면서도 비용이 적게 드는 도구다. 서버에 침투하는 데 악용할 수 있는 소프트웨어 취약점이 존재하기 때문. 또한 소유하고 있는 기기의 보안이 허술한 사용자도 많다. 이러한 기기는 봇에 의해 감염될 가능성도 높다. 카스퍼스키랩은 최선을 다해 DDoS 보안 위협에 대한 정보를 기업에 제공하고 이와 맞서 싸울 수 있게 도와주고 있다. DDoS는 충분히 맞서 싸울 수 있는 공격이고 또 그래야 하기 때문이다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.