국내소식 | 한국 '디도스(DDoS) 발원지' 불명예

한국이 '디도스(DDoS) 발원지'란 불명예를 안게 됐다.
전 세계 디도스 공격에 사용되는 봇넷의 명령제어(C&C) 서버 60%가량이 한국에 위치한 것으로 조사됐다.
10일 글로벌 보안업체 카스퍼스키랩은 '2016년 4분기 디도스 리포트'를 통해 이같이 발표했다.


봇넷이란 악성코드에 감염돼 해커가 마음대로 제어할 수 있는 좀비 기기의 집합을 말한다. 봇넷은 디도스 공격에 악용된다.

카스퍼스키랩 보고서에 따르면, 지난해 4분기 봇넷 C&C 서버의 59.06%가 우리나라에 위치한 것으로 나타났다. 이어 중국(8.72%), 미국(8.39%), 러시아(6.04%) 등이 뒤를 이었다.

같은 기간 악성 봇넷을 이용한 디도스 공격에 피해 입은 국가는 총 80개였다. 지난 3분기 피해 국가가 67개였다는 사실을 상기하면, 디도스 공격이 상당수 증가한 것을 알 수 있다.
지난해 4분기에는 디도스 공격에 IoT 기기를 악용하는 사례가 늘었다. 미국 인터넷 도메인 서비스 업체 딘에 대규모 디도스가 발생해 트위터 등 주요 웹사이트에 접속할 수 없는 사태가 발생했다.

도이치 텔레콤, 러시아 내 대형 은행 등도 대규모 디도스로 피해를 봤다. 해커들은 IoT 취약점을 악용해 기기를 악성코드에 감염시키고, 봇넷으로 대규모 디도스 공격을 감행했다.

 

이창훈 카스퍼스키랩코리아 지사장은 "IoT 기기는 여러 디도스 공격에 악용될 소지가 있다"면서 "보안이 취약한 IoT 기기가 갈수록 늘어가는 만큼 앞으로 디도스 공격의 빈도와 위력, 복잡성이 증가할 것"이라고 예상했다.

이어 "따라서 기업에서는 이에 맞는 예방 조치를 사전에 취해야 한다"며 "디도스 공격 방지 서비스 도입을 신중하게 검토할 필요가 있다"고 조언했다.

기사원문