세상 구석 구석의 이야기

2분기 디도스 공격 대상 1위는 게임

아카마이코리아(대표 손부한)가 ‘2015년 2분기 인터넷 현황 보안 보고서’를 통해 전세계 디도스(DDoS, 분산서비스거부) 공격이 전년 동기 대비 2배 이상(132%) 증가하며 최고치를 기록했다고 밝혔다.

아카마이코리아의 발표에 따르면 2분기 중 100Gbps 이상의 대형 공격이 12차례 발생했으며, 50Mpps를 넘는 공격도 5차례 발생했다. 2분기 최대 디도스 공격 규모는 240Gbps에 달했고 13시간 이상 지속됐다. 

게임 업계는 2015년 2분기 전체 디도스 공격 대상 가운데 35.2%를 차지하며 가장 큰 타격을 입었다. 게임에 이어 소프트웨어/테크놀로지(27.74%), 인터넷/통신(12.9%), 미디어/엔터테인먼트(9.4%) 업계가 주요 공격 대상이 됐다. 

디도스 공격 발생 순위 국가 1위는 전세계 디도스 공격의 37.01%가 발생한 중국이 차지했고, 미국(17.88%), 영국(10.21%), 인도(7.43%), 스페인(6.03%)이 뒤를 이었다.  한국은 전체의 4.53%로 공격 발생 국가 순위 6위를 차지했다. 

2분기에 SYN과 SSDP(Simple Service Discovery Protocol) 공격 기법은 각각 디도스 공격 트래픽의 16%를 차지했다. SYN 플러드(SYN Flood)는 2011년 3분기 이후 모든 디도스 공격에서 가장 빈번하게 사용되는 공격 기법이다. SSDP는 1년 전에는 관찰되지 않았으나 최근 주요 공격 기법으로 부상했다. 가정용 인터넷 연결 기기들은 보안이 취약하기 때문에 디도스 공격을 위한 SSDP 반사기(Reflector)로 악용될 수 있다. 

아카마이 클라우드 보안사업부 존 서머스 부사장은 “디도스와 웹 애플리케이션 공격이 매 분기마다 증가하고 있다. 공격자들은 전술을 변경하고 신규 취약점을 탐색하며 심지어 과거 공격 기법을 재사용하는 등 끊임 없이 공격 유형을 바꾸고 있다”며 “아카마이는 자사 네트워크에서 관찰된 공격을 분석해 새로운 위협과 동향을 파악한다. 이를 통해 고객이 네트워크, 웹사이트, 애플리케이션을 보호하고 클라우드 보안을 강화할 수 있도록 돕는다”고 밝혔다. 

2015년 2분기 아카마이 인터넷 현황 보안 보고서는 웹사이트(www.stateoftheinternet.com/security-report)에서 확인 가능하며 무료로 다운받을 수 있다.

 

 

글/ GAME N COMPANY 박성진 oneuser@venturesquare.net


Comments are closed.

포스트 카테고리