Offcanvas

랜섬웨어 / 보안 / 비즈니스|경제 / 통신|네트워크

올 2분기 디도스 공격 가장 많이 받은 나라는 '중국'··· 한국은 2위

2017.08.25 Adrian M. Reodique   |  MIS Asia
카스퍼스키랩 전문가들의 봇넷 디도스 보고서에 따르면, 2017년 2분기 디도스 공격을 가장 많이 받은 국가로 중국이 꼽혔다.

구글 아이디어(Google Ideas)와 아보 네트워크(Arbor Networks)의 디지털 공격 맵(Digital Attack Map)은 디도스 공격이 여러 소스에서 트래픽을 밀어서 온라인 서비스를 사용할 수 없도록 하려는 시도라고 설명했다.

카스퍼스키랩이 올해 4월부터 6월까지 기록한 디도스 공격 대부분(58.07%)은 중국을 겨냥한 것이었다. 이는 1분기의 55.11%에서 2.96%포인트 증가한 수치다.

중국 외에도, 한국(14.17%)과 홍콩(2.38%)을 포함한 다른 아시아 국가들도 2분기에 디도스 공격이 가장 많은 상위 10개 국가에 포함됐다.
 


한편 카스퍼스키랩은 277시간이라는 가장 긴 디도스 공격을 기록했다. 또한 1분기의 72건에 비해 2분기에 86건으로 디도스 공격이 더 많이 발생했다.

랜섬 디도스나 RDoS는 2분기에 더욱 두드러졌다. RDoS는 디도스 공격을 사용해 돈을 강탈하는 것을 말한다.

카스퍼스키랩은 RDoS 공격자가 보통 대상 회사에 5~200 비트코인(Bitcoin)을 요구하는 메시지를 보냈다고 전했다. 해당 조직이 지불을 거부하면 사이버범죄자는 피해자의 중요한 웹 리소스에 디도스 공격을 가할 위험이 있다. 위협은 단기 디도스 공격을 동반해 사이버범죄자의 능력을 입증한다.

다른 경우, 사이버 범죄자들은 DDoS 공격을 하지 않는 단순한 몸값 메시지를 회사에 보내어 돈을 지불하지 않으면 공격을 개시하겠다고 위협한다.

카스퍼스키랩의 디도스 보호 책임자인 키릴 일가에프는 "요즘에는 랜섬 디도스 공격자가 될 수 있는 숙련된 하이테크 사이버 범죄자팀만 있는 것은 아니다. 본격적인 디도스 공격을 조직화 하기 위한 기술 지식이나 기술력이 없는 사기꾼도 대상을 정해 공격을 시도할 수 있다"고 말했다. 

지난 3월 카스퍼스키랩이 발표한 보고서에 따르면, 암시장에서 사용할 수 있는 300초 디도스 서비스는 5달러에 불과했다. 24시간 디도스 공격의 경우 최대 400달러까지 올라갈 수 있다.

일가에프는 "이 사람들 대부분 디도스로부터 자원을 보호하지 않는 부실한 회사를 골라 단순한 시도로 쉽게 몸값을 요구할 수 있다"고 덧붙였다.

그러나 보안회사는 범죄 조직에 돈을 지불하면 미래 사이버 공격으로 이어질 수 있다고 경고했다.

카스퍼스키랩은 "희생 기업이 지불하기로 하면 즉각적인 금전적 손실 이외에 장기간에 걸친 피해를 가져올 수 있다"면서 "지불자의 소문이 네트워크를 통해 빠르게 퍼지고 다른 사이버범죄자의 공격 대상이 돼 새로운 공격이 더 많이 발생할 수 있다"고 말했다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.