아카마이, “2017년 4분기 전세계 디도스 공격 4364건 발생”

- 전체 디도스 공격의 79%가 게임업계 대상으로 이뤄져
- 인증정보 도용 위협 고조 ··· 전체 봇 요청 중 40% 이상이 악성
- “2017년 한 해 동안 전세계 디도스 공격 1만5965건”

Cambridge, MA |

전세계 최대 클라우드 플랫폼 기반의 서비스를 제공하는 아카마이코리아(대표 손부한, www.akamai.co.kr)가 아카마이 인텔리전트 플랫폼을 기반으로 전세계 클라우드 보안과 위협 환경을 분석한 ‘2017년 4분기 인터넷 보안 현황 보고서’를 27일 발표했다.

4분기 전세계 디도스(DDoS) 공격은 4364건 발생해 전년 동기 대비 14% 증가했다. 전체 디도스 공격의 79%가 게임업계를 대상으로 이뤄졌다. 금융업계는 37개 금융 기관이 298건의 디도스 공격을 받았다. 한편 2017년에는 총 1만5965건의 디도스 공격이 발생했다.

4분기 디도스 공격 상위 발원 국가는 독일(30%), 중국(28%), 미국(8%) 순이었다. 4분기 가장 많이 사용된 디도스 공격 기법은 UDP 프래그먼트(33%), DNS(19%), CLDAP(10%) 순으로 나타났다.

웹 애플리케이션 공격 건수도 작년 동기 대비 10% 증가했다. SQLi, LFI, XSS가 전체 웹 애플리케이션 공격 기법의 약 94%를 차지했다. 웹 애플리케이션 공격 발원지는 미국(32%)이 2017년 3분기에 이어 1위를 차지했고 네덜란드(12%), 중국(7%)이 그 뒤를 이었다.

아카마이 인터넷 보안 현황 보고서 편집자 마틴 맥키(Martin McKeay) 수석 보안 전문가는 “공격자들이 공격을 일으키는 가장 큰 목적은 금전적인 이득을 얻기 위해서다. 지난 몇 년 동안 공격자들은 공격 방법을 랜섬웨어처럼 직접적으로 수익을 얻을 수 있는 방법으로 전환해왔다. 암호화 마이닝은 암호화폐지갑(cryptowallet)에 바로 돈을 저장할 수 있기 때문에 직접적으로 수익을 얻을 수 있는 방법이다”고 설명했다.

아카마이는 매달 7조3000억건이 넘는 봇(Bot) 요청을 분석한 결과 로그인 시도 중 40% 이상이 악성이었고, 이에 따라 인증정보 도용 위협이 급증했다고 분석했다. 4분기 인증정보 공격의 가장 큰 표적은 호텔·여행 업계였다. 이 분야의 로그인 시도 중 82%가 악성 봇넷에서 발생했다. 아카마이는 디도스 공격이 꾸준히 기업에 위협을 가하고, 미라이 봇넷이 여전히 대규모 공격을 일으킬 수 있는 위력이 있다고 설명했다.

마틴 맥키 수석 보안 전문가는 “자동화와 데이터 마이닝이 확산되면서 웹사이트와 인터넷 서비스에 영향을 미치는 봇 트래픽이 급증했다. 대부분의 트래픽은 인터넷 비즈니스에 유용하지만 사이버 범죄자는 악의적으로 대규모 봇을 조작한다”며 “기업은 정상적인 봇과 악성봇을 실제 인간과 구별하기 위해 자사 사이트에 대한 접속을 모니터링해야 한다”고 당부했다.

2017년 4분기 아카마이 인터넷 보안 현황 보고서는 웹사이트에서 확인 가능하며 무료로 다운받을 수 있다.

The Top 5 Countries
디도스 공격 발원 상위 5개국
Top 10 Web Application Attacks
웹 애플리케이션 공격 발원 상위 10개국

아카마이(AKAMAI)에 대하여

아카마이는 전세계에서 신뢰도가 가장 높은 최대 클라우드 전송 플랫폼으로 디바이스, 시간, 장소와 상관없이 안전하고 쾌적한 최고의 디지털 경험을 간편하게 제공할 수 있도록 지원한다. 전 세계 각지에 대규모로 분산 배치된 아카마이의 플랫폼은 130개국, 20만 대 이상의 서버로 구성되어 있고 고객에게 탁월한 성능과 위협 방어 기능을 제공한다. 아카마이제품 포트폴리오는 웹·모바일 성능, 클라우드 보안, 기업 애플리케이션 접속, 비디오 전송 솔루션 뿐만 아니라 우수한 고객 서비스와 24시간 모니터링을 포함한다. 주요 금융 기관, 이커머스 기업, 미디어·엔터테인먼트 사업자, 정부 기관이 아카마이를 신뢰하는 이유는 아카마이 웹사이트(www.akamai.co.kr)와 블로그(blogs.akamai.com), 트위터(@Akamai)에서 확인할 수 있다.