100Gbps 넘는 대형 공격 및 공격 지속 시간 감소

콘텐츠 전송 네트워크(CDN) 분야의 글로벌 리더 아카마이코리아(대표 손부한, www.akamai.co.kr)가 발표한 ‘2015년 3분기 인터넷 현황 보안 보고서’에 따르면 3분기 디도스(DDoS) 공격은 1,510건으로 사상 최대 디도스 공격 횟수를 기록한 지난 2분기보다 23% 늘고, 전년 동기 대비 180% 증가하며 최고치를 경신했다. 반면 100Gbps 이상 대형 공격은 2분기 12건에서 3분기 8건으로 줄고 공격 지속 시간도 감소했다.

한국에서 발생한 디도스 공격은 전체 5%로 2분기와 마찬가지로 공격 발생 국가 순위 6위에 이름을 올렸다. 2분기 전세계 디도스 공격 2위였던 영국이 27%을 기록하며 1위에 올랐고, 2분기 1위였던 중국은 21%로 2위를 차지했다. 미국(17%), 인도(7%), 스페인(7%)이 그 뒤를 이었다.

1년 이상 디도스 공격의 주 표적이 되어온 게임 업계는 3분기에도 전체 공격의 절반을 차지하며 가장 큰 타격을 입었다. 소프트웨어/기술 업계가 25%로 그 뒤를 이었다. 100Gbps 이상의 대형 공격은 미디어/엔터테인먼트를 겨냥한 디도스 공격이 3건으로 가장 많은 비중을 차지했다. 특히 미디어/엔터테인먼트 가운데 한 기업은 222Mpps라는 역대 최고의 디도스 공격을 받았다. 전체 디도스 공격의 평균 최고 대역폭은 1.57Mpps로 나타났다. .

3분기는 감염(Infection) 기반 디도스 공격보다 반사(Reflection) 기반 디도스 공격이 더 많이 발견됐다. 3분기 반사 기반 디도스 공격은 전체 디도스 트래픽의 33.19%를 차지하며 지난해 동기 5.9%에 비해 큰 폭으로 상승했다. 이는 디도스 봇넷을 새롭게 만들거나 유지하기 보다는 기존 공격에 노출된 네트워크 기기와 보안에 취약한 서비스 프로토콜을 이용한 공격이 증가했기 때문으로 풀이된다.

이번 아카마이 보고서는 아카마이 글로벌 플랫폼인 ‘아카마이 엣지 방화벽(Akamai Edge Firewall)’을 통해 수집한 내용을 최초로 포함했다. 아카마이 엣지 방화벽은 전세계 20만대 이상 서버에서 나오는 공격 트래픽 정보를 분석해 공격 활동을 광범위하게 파악할 수 있는 플랫폼이다. 이를 통해 중국 등 아시아 국가에서 발생하는 공격 트래픽의 상위 10가지 소스 ASN(Autonomous System Number)를 확인하는 한편, 미국과 유럽에 소재한 반사체가 분산 공격 방식을 더 자주 이용한다는 사실을 확인했다.

존 서머스(John Summers) 아카마이 클라우드 보안 사업부 담당 부사장은 “아카마이 인터넷 현황 보안 보고서를 통해 매 분기 디도스 공격이 증가하고, 이번 분기에도 이 같은 증가세가 지속됨을 알 수 있었다. 이는 최근 디도스 공격이 규모와 지속시간은 대체로 감소했음에도 불구하고 여전히 클라우드 보안에 큰 위험으로 작용한다는 것을 의미한다”고 말했다. 서머스 부사장은 “아카마이는 디도스포하이어(DDoS-for-hire) 등을 통해 더욱 쉽게 공격을 가하는 공격자들로부터 고객의 클라우드를 안전하게 보호할 수 있도록 있도록 지속적으로 보안 위협 동향을 파악할 것”이라 덧붙였다.

웹 애플리케이션 공격 활동

이번 분기에는 쉘쇼크(Shelleshock) 취약점 공격이 감소하고 HTTP 및 HTTPS을 통한 웹 애플리케이션 공격 비율은 일반적 수준으로 회복됐다. LFI(Local File Inclusion)와 SQLi(SQL Injection) 공격을 통한 웹 애플리케이션 공격이 압도적 비중을 차지했다. 웹 애플리케이션 공격 피해를 가장 많이 입은 업계는 유통/소비재(55%)며 금융 서비스(15%)가 그 뒤를 이었다. 웹 애플리케이션 공격은 보안에 취약한 홈 라우터와 기기를 이용하는 봇넷을 주로 활용했다.

3분기에는 워드프레스(WordPress) 플러그인 공격 시도가 증가했다. 유명 플러그인 뿐 아니라 잘 알려지지 않은 취약 플러그인에 대한 공격도 증가했다. 3분기 웹 애플리케이션 공격 트래픽의 주요 발생지는 전체 트래픽의 59%를 차지한 미국으로 나타났고, 웹 애플리케이션 공격의 75%가 미국을 겨냥했다.

웹사이트 스크래퍼

스크래퍼(Scraper)는 타깃 웹사이트에서 데이터를 가져와 저장 및 분석한 다음 이를 판매 또는 활용하는 특정 유형의 봇을 말한다. 예를 들면 합법적인 스크래퍼로 검색 엔진 봇 혹은 기타 요금 정보 제공 업체, 리셀러, 검색엔진최적화(SEO) 분석 서비스 등이 있다. 3분기 보안 보고서는 스크래퍼에 대한 내용과 이를 확인하는 방안이 포함됐다.

.

출처: 아카마이코리아-뉴스와이어