Home > 전체기사
원래는 줄어들었어야 할 디도스 공격, 계속해서 증가 중에 있어
  |  입력 : 2020-08-12 13:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
연초에 크게 올랐다가 슬슬 줄어드는 패턴 보이던 게 정상이었지만
수요일과 목요일에 증가, 토요일에 감소...교육 기관과 정부 기관이 주요 표적


[보안뉴스 문가용 기자] 2020년 2사분기 동안 디도스 공격이 증가했다는 연구 결과가 발표됐다. 작년 동 기간 동안 집계된 디도스 공격보다 3배 더 빈번히 일어났으며, 2020년 1사분기에 비해서는 30% 증가했다고 한다.

[이미지 = utoimage]


보통 디도스 공격은 연초에 급격하게 증가한다. 그 때 많은 기업들의 1년의 사업을 준비하기 위해 활발히 움직이기 때문이다. 하지만 봄이 끝나갈 무렵부터 여름까지는 디도스 활동이 크게 줄어든다. 2019년 2사분기의 경우 같은 해 1사분기 때보다 공격이 39%나 줄어들었었다. 2018년에도 비슷한 현상이 기록된 바 있다.

하지만 올해는 이런 흐름을 역행하는 현상이 나타났다. 코로나 바이러스로 인한 팬데믹 때문이다. 사업 활동이 연초에 몰렸었는데, 코로나로 인해 수많은 사람들이 재택 근무를 하거나 외출 금지령을 받아 집에 머무르며 온라인 활동에 힘을 쏟았던 것이다. 때문에 공격자들로서는 디도스 공격을 굳이 줄일 필요가 없었다.

“악성 행위가 증가하는 건 코로나와 관련이 있다고 보고 있습니다. 코로나 때문에 공격자나 피해자 모두 여름 스케줄이 완전히 바뀌었다는 것이죠. 팬데믹과, 그로 인한 사회적 거리 두기 지침 때문에 세계 모든 사람들의 생활 패턴이 이전과는 완전히 달라졌습니다. 휴가가 완전히 취소되거나, 집에만 있는 경우들이 많아졌고요. 이런 변화가 부작용을 낳았는데, 디도스 공격 증가가 그런 부작용 중 하나입니다.”

하루에 발생하는 디도스 공격의 양도 증가했다. 현재까지 기록된 2사분기 하루 최다 공격은 300회였는데(4월 9일), 1사분기 최다 공격은 242회였다. 2사분기 동안 디도스 공격에 가장 빈번히 당했던 건 교육 및 정부 기관들인 것으로 나타났다. 다만 교육 분야를 겨냥한 디도스 공격은 6월 하반기부터 급격히 줄어들었다. 여름 방학과 맞물려 공격이 시들해진 것으로 분석된다.

지역별로 봤을 때 공격이 가장 빈번했던 곳은 중국(65.12%), 미국(20.28%), 홍콩(6.08%)인 것으로 분석됐다. 루마니아가 10위였다가 17위로 떨어졌고, 영국이 18위에서 10위로 뛰어올랐다. 재미있는 건 디도스 봇넷 활동이 수요일과 목요일에는 증가하다가 토요일에 급감하는 모습을 보여준다는 것이다. 대부분의 디도스 공격은 20분 내에 종료됐지만 가장 길었던 공격들은 200일 이상 지속되기도 했다.

디도스 공격에 가장 많이 사용되는 도구는 SYN 플러드(SYN flood)인 것으로 나타났다(94.7%). 그 다음은 ICMP 공격으로 전체의 4.9%를 차지했다. 그 외 다른 유형의 디도스 공격들은 거의 보이지 않았다. 다만 새로운 유형의 디도스 증폭 공격 전략이 두 가지나 1사분기에 등장한 바 있다고 한다. 하나는 DNS 서버 취약점을 익스플로잇하는 것으로, NXNS공격(NXNSAttack)이라는 이름이 붙었다. 다른 하나의 이름은 레인지앰프(RangeAmp)로, HTTP 범위 요청을 악용하는 기법이다.

팬데믹 사태가 길어지면서 사이버 범죄자들의 활동력도 왕성해지고 있다. 디도스 공격이 평상시보다 늘어난 것에 더해 랜섬웨어 공격도 더 빈번해지고 있다. 빈번해진 랜섬웨어 공격에 가장 큰 피해를 입고 있는 건 미국이라고 한다. 작년 동 기간에 비해 109%나 오른 수치를 보여주고 있다.

사물인터넷 장비들을 겨냥한 멀웨어 공격도 증가 추세를 보이고 있다. 작년 동 기간에 비해 50%가 늘어난 2020만 회가 기록됐다. 이는 재택 근무자가 늘어난 것과 관련이 있다고 카스퍼스키의 분석가들은 추정하고 있다.

3줄 요약
1. 연초에 올랐다가 여름에 줄어들던 디도스 공격, 올해는 꾸준히 증가하는 패턴 보임.
2. 교육 기관과 정부 기관이 가장 빈번하게 노려짐. 중국과 미국, 홍콩이 가장 큰 표적.
3. SYN 플러드 기법이 가장 많이 사용되는 디도스 공격 기술.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)