세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
전세계 디도스 공격, 3분기 증가...한국은 서버 해킹에 취약
  |  입력 : 2017-11-14 11:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
디도스 공격 대상 국가, 중국(51.56%)·미국(17.33%)·한국(11.11%) 순
C&C 서버 위치는 한국 50.16%로 최상위...서버 해킹 취약해 보안 강화 필요


[보안뉴스 김경애 기자] 지난 3분기 동안 디도스 공격이 증가한 것으로 집계됐다. 중국이 가장 많은 공격을 받았으며, 한국은 C&C 서버 위치가 50.16%로 최상위를 차지해 서버 해킹에 취약한 것으로 조사됐다. 따라서 국내 기업은 서버 보안에 각별히 신경써야 할 것으로 보인다.

[이미지=iclickart]


카스퍼스키가 발표한 ‘2017년 3분기 디도스 공격 동향’에 따르면 3분기 디도스 공격 발생 국가는 98개로 2분기 86개 대비 다소 증가한 것으로 나타났다. 중국(63.3%)이 가장 큰 폭으로증가했으며, 이어 미국(12.98%), 한국(8.7%), 러시아(1.58%), 영국(1.36%) 순으로 집계됐다. 전체 공격 발생 국가의 93.56%가 상위 10개국에서 발생한 것으로 드러났다.

디도스 공격 대상 국가는 중국(51.56%)이 가장 많았고, 미국(17.33%), 한국(11.11%), 러시아(2.24%), 영국(3.04%) 순으로 집계됐다.

월요일에 디도스 공격이 가장 적게 발생(2분기 11.8%, 3분기 10.4%)했고, 목요일이 가장 빈번하게 발생(2분기 15.4%, 3분기 17.5%)했다.

공격 형태는 SYN 디도스가 60.4%로서 2분기 53.26% 대비 증가했고, TCP 디도스 공격은 2분기 18.18%에서 11.19%로 감소했다.

공격 지속 시간은 4시간 이하가 76.09%, 5~9시간이 10.33%, 10~19시간은 9.5%이었으며, 가장 오래 지속된 공격은 215시간으로, 2분기보다는 62시간 적은 것으로 조사됐다.

C&C 서버의 위치는 한국이 50.16%로서 최상위를 차지했다. 이는 그만큼 국내 서버가 해킹에 취약하다는 것을 의미한다. 이어 미국 16.94%, 중국 5.86%, 네덜란드 3.91% 순으로 조사됐다.

윈도우 기반 봇넷은 크게 감소한 반면, 리눅스 기반 봇넷이 2분기 51.2%에서 3분기 69.6%로 크게 증가했다.

이번 조사결과와 관련해 한국인터넷진흥원 침해사고분석단 종합분석팀은 “한국은 디도스 공격 발생 국가와 공격대상 비율이 상대적으로 낮은 데 비해 C&C 서버 위치는 전체의 절반 이상을 차지한다”며 “국내 서버가 해킹에 매우 취약하다는 의미다. 기업은 서버가 해킹되어 공격자에 의해 악용되지 않도록 보안 업데이트, 취약점 점검, 접근제어 등 보안체계에 대한 종합적 점검이 필요하다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
SPONSORED
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
4차 산업혁명의 본격적인 출발점이 되는 2018년, ICBM+AI로 대변되는 4차 산업혁명의 기반 기술 가운데 보안 이슈와 함께 가장 많이 언급될 키워드는 무엇일까요?
사물인터넷(IoT)
클라우드(Cloud)
빅데이터(Bigdata)
모바일(Mobile)
인공지능(AI)
기타(댓글로)