Skip to main content
Blue Code Hero Background
PRESS RELEASE

아카마이, “3분기 전세계 디도스 공격 4376건 발생”

- 디도스 공격 타깃이 된 곳은 평균 36건 공격 받아
- 미라이(Mirai) 멀웨어 공격으로 3분기 최대 공격 크기 109Gbps 기록
- 안드로이드 디바이스 취약점 악용하는 ‘와이어엑스(WireX)’ 봇넷 새롭게 등장

Korea – Seoul | December 05, 2017

Share

전세계 최대 클라우드 플랫폼 기반의 서비스를 제공하는 아카마이코리아(대표 손부한, www.akamai.co.kr)가 아카마이 인텔리전트 플랫폼을 기반으로 전세계 클라우드 보안과 위협 환경을 분석한 ‘2017년 3분기 인터넷 보안 현황 보고서’를 5일 발표했다.

3분기 전세계 디도스 공격은 4376건 발생해 지난 분기 대비 8% 늘면서 2분기에 이어 증가세를 이어갔다. 디도스 공격의 타깃이 된 곳은 평균 36건의 공격을 받았다. 한 게임사의 경우 3분기에만 총 612건의 디도스 공격을 받았는데 이는 매일 7건의 공격을 받은 셈이다. 디도스 공격 상위 발원 국가는 독일(22%), 미국(14%), 인도(7%) 순이었다. 3분기 가장 많이 사용된 디도스 공격 기법은 UDP 프래그먼트(30%), DNS(16%), NTP(12%)로 나타났다.

3분기에 발생한 가장 큰 공격은 109Gbps로 사물인터넷(IoT) 디바이스를 이용한 미라이(Mirai) 멀웨어 공격이었다. 안드로이드 디바이스 취약점을 악용하는 와이어엑스(WireX) 봇넷도 새롭게 등장했다. 각종 봇넷이 패스트 플럭스 DNS(Fast Flux DNS)를 이용하는 정황도 포착됐다. 공격자는 DNS 정보가 빠른 속도로 변경된다는 점을 이용해 봇넷과 멀웨어를 손쉽게 은폐 및 파기할 수 있다.

웹 애플리케이션 공격 건수도 지난 분기 대비 30% 증가했다. SQLi, LFI, XSS가 웹 애플리케이션 공격 기법의 약 94%를 차지했다. 웹 애플리케이션 격 발원지는 미국(38.7%)이 지난 분기에 이어 1위를 차지했고 러시아(6.9%), 네덜란드(6.7%), 우크라이나(6.4%), 브라질(6.1%)이 그 뒤를 이었다. 한국은 아시아에서 5위, 전세계 16위를 차지했다.

아카마이 인터넷 보안 현황 보고서 편집자 마틴 맥키(Martin McKeay) 수석 보안 전문가는 “미라이는 소스코드 확보와 보안이 취약한 노드 악용이 쉽다는 점에서 한동안 사라지지 않을 것”이라며 “안드로이드와 IoT 디바이스가 크게 늘면서 기업은 커다란 보안 위협에 직면해 있다. 연말연시 쇼핑 특수 기간이 다가오면서 보안에 취약한 IoT 디바이스나 모바일 플랫폼을 악용하는 공격이 등장할 것으로 전망된다”고 밝혔다.

2017년 3분기 아카마이 인터넷 보안 현황 보고서는 웹사이트에서 확인 가능하며 무료로 다운로드 받을 수 있다.

Top 5 Countries
[그림 1] 디도스 공격 발원 상위 5개국
Top 10 Web Application Attacks
[그림 2] 웹 애플리케이션 공격 발원 상위 10개국

 

Akamai 소개

아카마이는 온라인 라이프를 지원하고 보호한다. 전 세계 대표적인 기업들은 매일 수십억 명의 사람들의 생활, 업무, 여가를 지원할 디지털 경험을 구축하고, 전송하고, 보호하기 위해 아카마이를 선택한다. 클라우드에서 엣지까지 전 세계에서 가장 분산된 컴퓨팅 플랫폼을 구축한 아카마이는 고객의 애플리케이션 개발과 실행이 용이하도록 도우며, 사용자와 가까운 곳에서 경험을 제공하고 위협을 먼 곳에서 방어한다. Akamai의 보안, 컴퓨팅, 전송 솔루션에 대해 자세히 알아보려면 akamai.com 및 akamai.com/blog를 방문하거나 TwitterLinkedIn에서 Akamai Technologies를 팔로우하시기 바랍니다.