아카마이 “3분기 미라이 봇넷으로 사상 최대 디도스 공격 발생”
2016년 3분기 디도스 공격 횟수 4556건 발생… 전년 동기 대비 71% 증가
100Gbps 넘는 대형 디도스 공격 19건 발생
한국은 디도스 공격 발원 국가 6위
2016년 3분기 디도스 공격 발원 상위 10개국의 도표
아카마이 인터넷 현황 보안 보고서 편집자 마틴 맥키(Martin McKeay) 수석 보안 전문가는 “업계는 약 2년마다 한 번씩 이전과 전혀 다른 규모와 범위의 전조 공격을 겪는다. 미라이 봇넷(Mirai botnet)이 바로 이 같은 전조 공격인 것으로 보인다”며 “미라이 봇넷으로 사물인터넷(IoT)과 인터넷에 연결된 디바이스가 디도스 공격, 웹 애플리케이션 공격에 악용될 수 있다는 우려가 현실로 드러났다. 디바이스 제조업체들은 앞으로 보안을 한층 강화해야 할 것”이라고 밝혔다.
디도스 공격 발원지로 한국은 전 세계 4%를 차지하며 6위를 기록했다. 디도스 공격의 주요 발원지인 중국이 3분기에도 30%로 1위에 올랐다. 미국(22%), 영국(16%), 프랑스(9%), 브라질(5%)이 뒤를 이었다.
3분기 가장 많이 사용된 디도스 공격 기법은 UDP 프래그먼트와 DNS 반사 공격으로 전체 공격 기법 중 44%를 차지했다. 애플리케이션 레이어 공격은 전체 디도스 공격의 1.66%에 그쳤다. 이는 애플리케이션 레이어 공격을 감행하는 데 상당 수준의 지식이 필요해서다. 반면 인프라 레이어 공격은 클릭만으로 간편하게 시도할 수 있다.
2016년 3분기 웹 애플리케이션 공격 건수는 전년 동기 대비 18% 감소했다. 상위 웹 애플리케이션 공격 발원 국가는 미국(20%), 네덜란드(18%), 러시아(9%) 순이었다. 지난 분기 1위였던 브라질은 공격 건수가 79% 감소해 4위(6%)를 기록했다.
웹 애플리케이션 공격은 주요 스포츠 이벤트 기간에는 줄어드는 것으로 분석됐다. 이는 공격자들이 스포츠 경기를 보느라 공격을 시도하지 않기 때문으로 풀이된다. 일례로 프랑스와 포르투갈이 맞붙은 유로 챔피언십 결승전 당일 포르투갈에서 발생한 공격은 20건이었다. 결승전 한 달 뒤 포르투갈에서 일어난 공격은 392건으로 크게 늘었다. 프랑스는 경기 당일 5만597건의 공격이 있었지만 한 달 뒤에 3배 이상 많은 15만8003건이 발생했다.
2016년 3분기 아카마이 인터넷 현황 보안 보고서는 웹사이트(akamai.com/stateoftheinternet-security)에서 확인 가능하며 무료로 다운로드 받을 수 있다.
아카마이(AKAMAI) 개요
콘텐츠 전송 네트워크(CDN) 분야의 글로벌 리더 아카마이는 보다 빠르고 안전하며 신뢰할 수 있는 인터넷을 제공한다. 아카마이의 최신 웹/모바일 성능, 클라우드 보안, 미디어 전송 솔루션은 언제 어디서나 어떤 기기에서도 기업이 개인 및 기업 사용자 경험과 엔터테인먼트 경험을 최적화할 수 있는 혁신을 제공한다. 기업의 비즈니스 가속화를 지원하는 아카마이 솔루션과 인터넷 전문 서비스에 대한 자세한 정보는 웹사이트와 블로그, 트위터(@Akamai)에서 확인할 수 있다.
웹사이트: http://www.akamai.com/kr