"디도스 공격도 대비해야" 한국 공격 대상 2위
카스퍼스키랩 "1분기 중국 이어 두 번째로 공격 많이 받아"
(서울=연합뉴스) 고현실 기자 = 한국이 올해 1분기에 디도스(DDoS·분산서비스거부) 공격을 두번째로 많이 받은 국가였던 것으로 집계됐다.
17일 글로벌 보안업체 카스퍼스키랩의 디도스 공격 보고서에 따르면 1분기에 발생한 세계 72개국 상대 디도스 공격 중 한국을 노린 공격이 26.57%를 차지해 중국 상대 공격(47.78%)에 이어 두 번째로 많았다.
한국을 노린 공격의 비중은 작년 4분기 9.42%에서 두 배 이상 늘었다.
해커들이 디도스 공격을 조종하는 데 이용하는 명령제어(C&C) 서버 중 거의 3분의 2인 66.49%가 한국에 있는 것으로 파악됐고 미국과 네덜란드가 그 다음이었다. 한국은 지난 분기에도 세계에서 디도스용 C&C 서버가 가장 많은 나라였다.
작년 4분기에는 리눅스 운영체제 기반 사물인터넷(IoT) 봇넷(악성 소프트웨어에 감염돼 해커가 조종할 수 있는 컴퓨터들의 네트워크)이 가장 많았으나, 올해 1분기에는 윈도 기반 봇넷이 25%에서 60%로 껑충 뛰면서 1위를 차지했다.
1분기에 가장 오래 지속된 디도스 공격의 기간은 120시간이었고, 공격이 가장 많이 관찰된 날은 2월 18일(994회)이었다.
카스퍼스키랩은 전 분기보다 전체 공격 횟수가 감소하고, 공격 지속 시간도 줄어드는 등 전반적으로 디도스 공격이 소강상태를 보였다고 평했다.
카스퍼스키랩코리아 이창훈 지사장은 "연초에는 사이버 범죄자들이 잠시 휴식 시간을 가지면서 공격 횟수가 눈에 띄게 줄어든다"며 "하지만 복잡한 암호화 공격이 늘고 작년 대비 증가 추세가 이어지는 만큼 사이버 범죄자들이 활동을 재개하기 전에 보안을 강화할 필요가 있다"고 말했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스