“올해 1분기 전 세계 디도스 공격 전년 대비 2배 이상 증가”
2015-05-27 11:06
아카마이, 인터넷 보안 보고서 발표…중국, 공격 발생 국가 1위 오명
[아카마이 제공]
콘텐츠 전송 네트워크(CDN) 기업 아카마이코리아(대표 손부한)가 27일 발표한 ‘2015년 1분기 인터넷 보안 보고서’에 따르면, 공격 시간도 42% 늘었으며 1분기 100Gbps를 초과하는 대형 공격이 8차례나 발생했다.
한국에서 발생한 디도스 공격은 전체의 6.23%로 공격 발생 국가 순위 7위를 차지했다.
디도스 공격의 23.45%가 발생한 중국이 1위를 기록했고 그 뒤를 독일(17.39%), 미국(12.18%), 이탈리아(8.38%), 스페인(7.29%), 인도(6.93%) 순이었다.
올해 1분기 웹 애플리케이션 공격 대상 국가의 경우 미국이 81.61%로 압도적 1위를 차지했다. 한국은 1.07%로 7위를 기록했다. 미국에 이어 호주(2.27%), 영국(2.18%), 일본(1.8%), 인도(1.49%), 캐나다(1.26%)가 순위에 올랐다.
특히 게임 업계는 올해 1분기 전체 디도스 공격 대상 가운데 35.32%를 차지하며 가장 큰 타격을 입었다.
게임에 이어 소프트웨어/테크놀로지(25.19%), 인터넷/통신(13.77%), 금융서비스(8.4%) 업계가 주요 공격 대상이었다.
올해 1분기 아카마이 인터넷 보안 보고서는 아카마이 에지 네트워크에서 파악된 1억7885만 웹 애플리케이션 공격을 △SQL 인젝션(SQLi) △로컬 파일 인클루전(LFI) △원격 파일 인클루전(RFI) △PHP 인젝션(PHPi) △코맨드 인젝션(CMDi) △OGNL 자바 인젝션(JAVAi) △악성파일 업로드(MFU) 등 7가지 유형으로 분류해 분석했다.
웹 애플리케이션 공격 가운데 66% 이상이 LFI 공격으로 발생했다. SQLi 공격도 29% 이상을 차지했다.
존 서머스 아카마이 클라우드 보안사업부 부사장은 “이번 보고서는 아카마이 네트워크에서 관측된 수천 건의 디도스 공격과 수백만 건에 달하는 웹 애플리케이션 공격 유발 요인을 분석했다”면서 “아카마이는 인터넷에서 발생하는 보안 위협으로부터 고객을 안전하게 보호해 준다”고 말했다.