220420_유명조달기업
‘해커들의 노다지’ 한국 좀비PC 여전히 전세계 1위
상태바
‘해커들의 노다지’ 한국 좀비PC 여전히 전세계 1위
  • 최진영 기자
  • 승인 2017.05.17 14:08
  • 댓글 0
이 기사를 공유합니다

한 분기만에 디도스 공격대상 비중 17.15%P 증가

[CCTV뉴스=최진영 기자] 한국이 2017년 1분기 기준 전 세계에서 탐지된 C&C(Command and Control, 명령제어)서버 수 부문에서 1위를 유지하며 ‘좀비PC’가 가장 많은 나라로 다시 뽑혀 불명예를 안았다.

▲ 2017년 1분기 C&C 서버 국가별 분포도.

이번 조사는 카스퍼스키랩이 디도스(DDoS) 인텔리전스 시스템 기록을 기반으로 5월 17일 공개했다. 한국은 전 세계 C&C 서버 중 66.49%를 차지하고 있다. 좀비PC가 되면 C&C서버를 통해 해커가 내리는 명령을 따르게 된다. 해커가 디도스에 악용할 봇넷들이 국내에 가장 많이 활용 포진돼 있는 셈이다.
게다가 조사에 따르면 한국내에 회사나 개인이 디도스 공격대상이 되는 비중도 크게 높아졌다. 2016년 4분기 한국의 디도스 공격대상 비중은 9.42%에 그쳤지만 올해들어 26.57%로 치솟았다.
카스퍼스키랩코리아의 이창훈 지사장은 “연초에는 대개 DDoS 공격 횟수가 눈에 띄게 줄어드는데, 이러한 추세는 최근 5년간 계속되어 왔다. 이러한 현상이 발생하는 이유는 사이버 범죄자 또는 그 배후 세력들이 잠시 휴식 기간을 갖고 있기 때문으로 생각된다”며 “이렇게 소강 상태가 지속되고 있지만 올해 1월과 3월 사이에 발생한 공격은 2016년 1분기에 비해 더 많은 것으로 기록되어 전체적인 DDoS 공격 횟수는 계속해서 증가하고 있다는 결론을 내렸다”라고 말했다. 
또한 “지금은 방어 태세를 늦출 것이 아니라 오히려 사이버 범죄자들이 활동을 정상적으로 재개하기 전에 보안을 더욱 강화하고 재정비해야 한다”라고 조언했다.
이는 단순하지만 강력했던 DDoS 공격이 표준 보안 도구로 식별이 어려운 공격으로 그 성향이 바뀔 것이라는 카스퍼스키랩의 지난해 예측과 맞아 떨어진다. 전반적으로 이번 분기는 비교적 잠잠했으며, 공격이 가장 많이 관찰된 날은 2월 18일(994회)이다. 2017년 1분기 최장기 DDoS 공격은 120시간 동안 계속됐으며, 이는 지난 분기의 292시간보다 훨씬 낮은 수준이다. 

▲ 2017년 1분기 디도스 공격대상 국가 순위.

아울러 디도스 공격을 가장 많이 받은 국가 10위권에서는 일본과 프랑스가 빠지고 네덜란드와 영국이 그 자리를 채웠다.
탐지된 C&C 서버 수의 경우 2위는 미국이다. 그 뒤로 네덜란드가 3위를 차지했는데, 이로써 모니터링을 시작한 이래로 3위 아래로 떨어진 적이 없던 중국이 순위 밖으로 밀려나 2위에서 7위로 크게 하락했다. 
운영 체제별 공격 분포 양상도 변동이 있었다. 이전 분기에는 Linux 기반 IoT 봇넷이 가장 성행했으나 2017년 1분기에는 Windows 기반 봇넷이 25%에서 60%로 껑충 뛰어 1위를 차지했 다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.