아카마이코리아가 발표한 ‘
2015년 3분기 인터넷 현황 보안 보고서’에 따르면 3분기 디도스(DDoS) 공격은 1,510건으로 사상 최대 디도스 공격 횟수를 기록한 지난 2분기보다 23% 늘고, 전년 동기 대비 180% 증가하며 최고치를 경신했다. 반면 100Gbps 이상 대형 공격은 2분기 12건에서 3분기 8건으로 줄고 공격 지속 시간도 감소했다.
한국에서 발생한 디도스 공격은 전체 5%로 2분기와 마찬가지로 공격 발생 국가 순위 6위에 이름을 올렸다. 2분기 전세계 디도스 공격 2위였던 영국이 27%을 기록하며 1위에 올랐고, 2분기 1위였던 중국은 21%로 2위를 차지했다. 미국(17%), 인도(7%), 스페인(7%)이 그 뒤를 이었다.
1년 이상 디도스 공격의 주 표적이 되어온 게임 업계는 3분기에도 전체 공격의 절반을 차지하며 가장 큰 타격을 입었다. 소프트웨어/기술 업계가 25%로 그 뒤를 이었다. 100Gbps 이상의 대형 공격은 미디어/엔터테인먼트를 겨냥한 디도스 공격이 3건으로 가장 많은 비중을 차지했다. 특히 미디어/엔터테인먼트 가운데 한 기업은 222Mpps라는 역대 최고의 디도스 공격을 받았다. 전체 디도스 공격의 평균 최고 대역폭은 1.57Mpps로 나타났다. .
3분기는 감염(Infection) 기반 디도스 공격보다 반사(Reflection) 기반 디도스 공격이 더 많이 발견됐다. 3분기 반사 기반 디도스 공격은 전체 디도스 트래픽의 33.19%를 차지하며 지난해 동기 5.9%에 비해 큰 폭으로 상승했다. 이는 디도스 봇넷을 새롭게 만들거나 유지하기 보다는 기존 공격에 노출된 네트워크 기기와 보안에 취약한 서비스 프로토콜을 이용한 공격이 증가했기 때문으로 풀이된다.
한편 회사에 따르면 이번 아카마이 보고서는 아카마이 글로벌 플랫폼인 ‘아카마이 엣지 방화벽(Akamai Edge Firewall)’을 통해 수집한 내용을 최초로 포함했다. 아카마이 엣지 방화벽은 전세계 20만대 이상 서버에서 나오는 공격 트래픽 정보를 분석해 공격 활동을 광범위하게 파악할 수 있는 플랫폼이다.
이 밖에 이번 분기에는 쉘쇼크(Shelleshock) 취약점 공격이 감소하고 HTTP 및 HTTPS을 통한 웹 애플리케이션 공격 비율은 일반적 수준으로 회복됐다. LFI(Local File Inclusion)와 SQLi(SQL Injection) 공격을 통한 웹 애플리케이션 공격이 압도적 비중을 차지했다. 웹 애플리케이션 공격 피해를 가장 많이 입은 업계는 유통/소비재(55%)며 금융 서비스(15%)가 그 뒤를 이었다. 웹 애플리케이션 공격은 보안에 취약한 홈 라우터와 기기를 이용하는 봇넷을 주로 활용했다.
3분기에는 워드프레스(WordPress) 플러그인 공격 시도가 증가했다. 유명 플러그인 뿐 아니라 잘 알려지지 않은 취약 플러그인에 대한 공격도 증가했다. 3분기 웹 애플리케이션 공격 트래픽의 주요 발생지는 전체 트래픽의 59%를 차지한 미국으로 나타났고, 웹 애플리케이션 공격의 75%가 미국을 겨냥했다.
스크래퍼(Scraper)는 타깃 웹사이트에서 데이터를 가져와 저장 및 분석한 다음 이를 판매 또는 활용하는 특정 유형의 봇을 말한다. 예를 들면 합법적인 스크래퍼로 검색 엔진 봇 혹은 기타 요금 정보 제공 업체, 리셀러, 검색엔진최적화(SEO) 분석 서비스 등이 있다. 3분기 보안 보고서는 스크래퍼에 대한 내용과 이를 확인하는 방안을 포함하고 있다. ciokr@idg.co.kr