3분기 전세계 디도스 공격 4376건…"연말 주의보"

2분기 대비 8% 늘어…지속적 증가세
모 게임사 경우 총 612건…하루 7건 수준
안드로이드 디바이스 취약점 파고드는 '와이어엑스 봇넷' 등장
"연말연시 쇼핑 특수, 모바일 플랫폼 공격 증가할 것"

디도스 공격 발원 상위 5개국(그래픽=아카마이)

웹 애플리케이션 공격 발원 상위 10개국(그래픽=아카마이)

[아시아경제 임온유 기자] 전세계 디도스 공격이 급증하면서 기업들이 연말연시 보안 위기에 직면했다. 5일 아카마이코리아가 발표한 '2017년 3분기 인터넷 보안 현황 보고서'에 따르면 지난 3분기 전세계에서 발생한 디도스 공격은 총 4376건이었다. 이는 2분기 대비 8% 증가한 수치다.

디도스 공격의 대상이 된 곳은 평균 36건의 공격을 받았다. 모 게임사의 경우 3분기에만 총 612건의 디도스 공격을 받았다. 매일 7건의 공격을 받은 셈이다. 독일이 가장 빈번하게 디도스 공격의 발생 근원이 된 것으로 나타났다. 보고서에 따르면 디도스 공격 발원 상위 국가는 독일(22%), 미국(14%), 인도(7%) 순이었다. 가장 빈번하게 사용된 디도스 공격 기법은 UDP 프래그먼트(30%), DNS(16%), NTP(12%)였다.

가장 큰 규모의 공격은 109Gbps로 사물인터넷(IoT) 디바이스를 이용한 미라이(Mirai) 멀웨어 공격이었다. 안드로이드 디바이스 취약점을 악용하는 와이어엑스(WireX) 봇넷도 새롭게 등장했다. 각종 봇넷이 패스트 플럭스 DNS(Fast Flux DNS)를 이용하는 정황도 포착됐다. 공격자는 DNS 정보가 빠른 속도로 변경된다는 점을 이용해 봇넷과 멀웨어를 손쉽게 은폐 및 파기할 수 있다.

웹 애플리케이션 공격 건수도 지난 분기 대비 30% 증가했다. SQLi, LFI, XSS가 웹 애플리케이션 공격 기법의 약 94%를 차지했다. 웹 애플리케이션 공격 발원지는 미국(38.7%)이 지난 분기에 이어 1위를 차지했고 러시아(6.9%), 네덜란드(6.7%), 우크라이나(6.4%), 브라질(6.1%)이 그 뒤를 이었다. 한국은 아시아에서 5위, 전세계 16위를 차지했다.

아카마이의 마틴 맥키 수석 보안 전문가는 “미라이는 소스코드 확보와 보안이 취약한 노드 악용이 쉽다는 점에서 한동안 사라지지 않을 것”이라며 “안드로이드와 IoT 디바이스가 크게 늘면서 기업은 커다란 보안 위협에 직면해 있다. 연말연시 쇼핑 특수 기간이 다가오면서 보안에 취약한 IoT 디바이스나 모바일 플랫폼을 악용하는 공격이 등장할 것으로 전망된다”고 말했다.

임온유 기자 ioy@asiae.co.kr