디도스 피격 한국이 최다…상반기 최다 경유지로 꼽혀

2014-07-23 13:48
상반기 초당 100GB 이상 디도스 공격 전년 대비 2배 이상 늘어

아주경제 장윤정 기자 = 2014년 상반기 동안 초당 100Gbps 이상의 대규모 분산서비스거부(DDoS 이하 디도스) 공격이 전 세계에서 100건 이상 보고된 것으로 확인됐다. 유례 없이 대형 디도스 공격이 늘어난 가운데 특히 한국이 대형 디도스 공격을 감행하는데 있어 가장 많은 경유지로 지목됐다.

글로벌 보안업체 아버네트웍스는 올해 상반기 최대 규모의 디도스 공격이 발생했다고 23일 밝혔다.

아버네트웍스가 전 세계 300여 통신사업자들과 트래픽 데이터를 공유해 디도스 정보를 분석하는 ‘아틀라스 위협 모니터링 인프라스트럭처’에 따르면, 상반기 전례 없이 많은 수의 대규모 디도스 공격이 발생해 올해 100Gbps 이상 규모의 공격이 100건 넘게 보고됐다. 20Gbps 급의 공격은 작년 한 해 전체 발생한 공격건수의 2배에 이른다.

특히 한국은 지난 1분기 세계 디도스 경유지 중 최다 국가로 꼽혔다. 전 분기 12.5%에서 15.1%로 1위를 차지했다. 다음으로 미국 14.8%, 중국이 6.8%"로 나타났다. 한국 IT인프라를 통해 전 세계 디도스 공격자들이 디도스 공격을 실행했다는 의미다.  

김영찬 아버네트웍스 지사장은 "한국은 디도스 경유지로 웹하드 사이트 등이 주로 악용돼 왔다"며 "지난 7.7 디도스 공격, 3.4 디도스 공격 등에 모두 웹하드 사이트가 이용되는 등 디도스 공격의 경유지로 악용되는 사례가 많아 웹 하드 등에 대한 보다 강력한 보안이 시급하다"고 강조했다. 

2분기에 보고된 가장 큰 규모의 공격은 스페인의 기관을 대상으로 한 NTP 리플렉션(Reflection) 공격으로, 154.69Gbps 규모였다.

NTP 리플렉션 공격은 여전히 빈발하고 있으나, 1분기에 비해 규모와 범위가 줄어들었다. 평균적인 NTP 트래픽 볼륨은 전세계적으로 감소하고 있으나, NTP 공격이 본격 확산되기 시작한 지난해 11월 이전의 수준으로 떨어지지는 않았다.

또한 분기에는 대규모 공격이 다소 감소했으며, 평균 공격 규모가 1분기에 비해 47% 줄었다. 

한편 한국인터넷진흥원에 따르면 상반기 약 38건의 디도스 공격을 방어한 것으로 나타났다.

한국인터넷진흥원 디도스 사이버대피소는 지난 2010년 9월 개소 이후 2014년 6월까지 약 869개(2014년 281개)가 이용했으며 디도스 방어 건수는 누적 약 377건(2014년 38건)이다. 
 

2014년 1분기 한국이 디도스 공격의 가장 큰 경유지로 이용된 것으로 나타났다[자료 : 아버네트웍스 ]