콘텐츠 전송 네트워크(CDN) 분야 전문기업 아카마이코리아(대표 손부한, www.akamai.co.kr)가 발표한 '2015년 1분기 인터넷 보안 보고서'에 따르면 전세계적으로 발생한 디도스(DDoS, 분산서비스거부) 공격이 전년 동기 대비 2배 이상 증가하며 사상 최고치를 기록한 것으로 나타났다.

공격 시간도 42％ 늘었다. 1분기 100Gbps를 초과하는 대형 공격이 8차례 발생했다. 이 같은 대규모 공격은 1년 전에는 거의 목격되지 않았다. 1분기 관측된 최대 디도스 공격은 170Gbps에 달했다.

한국에서 발생한 디도스 공격은 전체의 6.23％로 공격 발생 국가 순위 7위를 차지했다. 디도스 공격의 23.45％가 발생한 중국이 1위를 기록했고 그 뒤를 독일(17.39％), 미국(12.18％), 이탈리아(8.38％), 스페인(7.29％), 인도(6.93％)가 이었다.

2015년 1분기 웹 애플리케이션 공격 대상 국가의 경우 미국이 81.61％로 압도적 1위를 차지했다. 한국은 1.07％로 7위를 기록했다. 미국에 이어 호주(2.27％), 영국(2.18％), 일본(1.8％), 인도(1.49％), 캐나다(1.26％)가 순위에 올랐다.

게임 업계는 2015년 1분기 전체 디도스 공격 대상 가운데 35.32％를 차지하며 가장 큰 타격을 입었다. 게임 업계는 2014년 2분기 이래 가장 빈번하게 디도스 공격을 받고 있다. 게임에 이어 소프트웨어/테크놀로지(25.19％), 인터넷/통신(13.77％), 금융서비스(8.4％) 업계가 주요 공격 대상이었다.

2015년 1분기에는 SSDP(Simple Service Discovery Protocol) 공격이 공격 벡터의 20％를 넘게 차지했다. 2014년 1분기와 2분기에는 SSDP 공격이 전혀 관측되지 않았다. 라우터, 미디어 서버, 웹캠, 스마트TV, 프린터 등의 가정 및 사무용 기기들은 네트워크를 탐색하고, 기기간 커뮤니케이션을 위해 SSDP를 자동 실행한다. 가정용 인터넷 연결 기기들은 보안이 취약하기 때문에 디도스 공격에 악용될 수 있다.

2015년 1분기 아카마이 인터넷 보안 보고서는 아카마이 에지 네트워크에서 파악된 1억7885만 웹 애플리케이션 공격을 △SQL 인젝션(SQLi) △로컬 파일 인클루전(LFI) △원격 파일 인클루전(RFI) △PHP 인젝션(PHPi) △코맨드 인젝션(CMDi) △OGNL 자바 인젝션(JAVAi) △악성파일 업로드(MFU) 등 7가지 유형으로 분류해 분석했다. 2015년 1분기 웹 애플리케이션 공격 가운데 66％ 이상이 LFI 공격으로 발생했다. SQLi 공격도 29％ 이상을 차지했다.

아카마이 클라우드 보안사업부 존 서머스(John Summers) 부사장은 "이번 보고서는 아카마이 네트워크에서 관측된 수 천 건의 디도스 공격과 수 백만 건에 달하는 웹 애플리케이션 공격 유발 요인을 분석했다. 아카마이는 디도스 공격을 심도 있게 들여다 보고 웹 애플리케이션 공격 유발 요인을 파악해 인터넷에서 발생하는 보안 위협으로부터 고객을 안전하게 보호해 준다"고 밝혔다.

2015년 1분기 아카마이 인터넷 보안 보고서에 대한 자세한 내용 및 무료 다운로드는 www.stateoftheinternet.com/security-report 에서 가능하다.

김원영 기자 goora@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지