메일보안과 관련된 다양한 이슈를 확인해 보세요!

보안 동향

메일보안과 관련된 다양한 이슈를 빠르고 정확하게 전달해드립니다.

2017년 2분기 디도스 공격 가장 많이 받은 나라는 '중국'…한국은 2위

카스퍼스키랩의 봇넷 디도스 보고서에 따르면, 2017년 2분기 디도스 공격을 가장 많이 받은 국가로 중국이 꼽혔다.


구글 아이디어(Google Ideas)와 아보 네트웍스(Arbor Networks)의 디지털 공격 지도(Digital Attack Map)는 디도스 공격이 여러 소스에서 트래픽을 밀어서 온라인 서비스를 사용할 수 없도록 하려는 시도라고 설명했다.

카스퍼스키랩이 올해 4월부터 6월까지 기록한 디도스 공격 대부분(58.07%)은 중국을 겨냥한 것이었다. 이는 1분기의 55.11%에서 2.96%포인트 증가한 수치다. 중국 외에도, 한국(14.17%)과 홍콩(2.38%)을 포함한 다른 아시아 국가들도 2분기에 디도스 공격이 가장 많은 상위 10개 국가에 포함됐다.

 

 

 

 

한편 카스퍼스키랩은 277시간이라는 가장 긴 디도스 공격을 기록했다. 또한 1분기의 72건에 비해 2분기에 86건으로 디도스 공격이 더 많이 발생했다. 랜섬 디도스나 RDoS는 2분기에 더욱 두드러졌다. RDoS는 디도스 공격을 사용해 돈을 강탈하는 것을 말한다.

 

 

카스퍼스키랩은 RDoS 공격자가 보통 대상 기업에 5~200 비트코인(Bitcoin)을 요구하는 메시지를 보냈다고 전했다. 해당 조직이 지불을 거부하면 사이버범죄자는 피해자의 중요한 웹 리소스에 디도스 공격을 가할 위험이 있다. 위협은 단기 디도스 공격을 동반해 사이버범죄자의 능력을 입증한다.

다른 경우, 사이버 범죄자들은 DDoS 공격을 하지 않는 단순한 몸값 메시지를 기업에 보내어 돈을 지불하지 않으면 공격을 개시하겠다고 위협한다.

카스퍼스키랩의 디도스 보호 책임자인 키릴 일가에프는 "요즘에는 랜섬 디도스 공격자가 될 수 있는 숙련된 하이테크 사이버 범죄자팀만 있는 것은 아니다. 본격적인 디도스 공격을 조직화하기 위한 기술 지식이나 기술력이 없는 사기꾼도 대상을 정해 공격을 시도할 수 있다"고 말했다. 

지난 3월 카스퍼스키랩이 발표한 보고서에 따르면, 암시장에서 사용할 수 있는 300초 디도스 서비스는 5달러에 불과했다. 24시간 디도스 공격의 경우 최대 400달러까지 올라갈 수 있다. 일가에프는 "이 사람들 대부분 디도스로부터 자원을 보호하지 않는 부실한 회사를 골라 단순한 시도로 쉽게 몸값을 요구할 수 있다"고 덧붙였다. 

 

그러나 보안업체는 범죄 조직에 돈을 지불하면 미래 사이버 공격으로 이어질 수 있다고 경고했다. 카스퍼스키랩은 "희생 기업이 지불하기로 하면 즉각적인 금전적 손실 이외에 장기간에 걸친 피해를 가져올 수 있다"며, "지불자의 소문이 네트워크를 통해 빠르게 퍼지고 다른 사이버범죄자의 공격 대상이 돼 새로운 공격이 더 많이 발생할 수 있다"고 말했다.