전 세계를 대상으로 한 분산서비스거부(DDoS)공격이 1년 새 2배 이상 증가한데다가 가정용 스마트홈 기기 등 IoT기기가 새롭게 공격대상으로 지목되고 있는 것으로 관측됐다.
콘텐츠딜리버리네트워크(CDN) 전문회사인 아카마이가 최근 공개한 '2015년 1분기 인터넷 보안 보고서'에 따르면 DDoS 공격은 전년 동기 대비 2배 이상 증가하면서 사상 최고치를 기록했으며, 공격시간 역시 42% 가량 늘어난 것으로 파악됐다. 지난 1분기에 100Gbps 이상 대형 DDoS 공격은 8차례 발생했으며, 최대 규모는 170Gbps에 달했다.
심각한 것은 공격자들이 스마트홈, 사무실 내 기기를 DDoS 공격을 유발하는 도구로 악용하고 있다는 점이다. 보고서에 따르면 무선랜공유기, 미디어 서버, 웹캠, 스마트TV, 네트워크 프린터 등 스마트홈을 구성하는 IoT 기기들이 지난 1분기부터 DDoS 공격에 쓰이기 시작했다.
이들 기기는 대부분 SSDP(Simple Service Discovery Protocol)라는 프로토콜을 통해 가정 내 혹은 사무실 내에 네트워크를 탐색하고, 기기들 간 커뮤니케이션을 위해 활용된다. 문제는 가정 등에서 보안에 취약한 기기들의 SSDP를 통해 DDoS 공격을 유발할 수 있다는 점이다.
보고서에 따르면 우리나라에서 발생한 DDoS 공격은 전체의 6.23%로 전체 공격발생국가 순위 중 7위를 기록했다. 가장 많이 공격 당한 나라는 중국(23.45%)이며, 독일(17.39%), 미국(12.18%), 이탈리아(8.38%), 스페인(7.29%), 인도(6.93%)가 뒤를 이었다.
웹애플리케이션이 DDoS 공격 대상으로 설정된 경우는 미국이 81.61%로 압도적인 1위를 기록했다. 한국은 1.07%로 7위였으며, 미국에 이어 호주(2.27%), 영국(2.18%), 일본(1.8%), 인도(1.49%), 캐나다(1.26%)가 순위에 올랐다.
산업별로는 게임업계가 지난 1분기 전체 DDoS 공격 대상 가운데 35.32%를 차지하며 가장 큰 타격을 입었다. 이어 소프트웨어/테크놀로지(25.19%), 인터넷/통신(13.77%), 금융서비스(8.4%) 업계가 주요 공격 대상이었다.
해당 보고서는 아카마이 에지 네트워크에서 파악된 1억7885만 웹 애플리케이션 공격을 ▲SQL 인젝션(SQLi) ▲로컬 파일 인클루전(LFI) ▲원격 파일 인클루전(RFI) ▲인젝션(PHPi) ▲코맨드 인젝션(CMDi) ▲OGNL 자바 인젝션(JAVAi) ▲악성파일 업로드(MFU) 등 7가지 유형으로 분류해 분석했다. 이 중 올해 1분기에는 LFI가 66%로 가장 많은 비중을 차지했으며, SQLi 공격도 29% 이상을 차지하며 뒤를 이었다.
존 서머스 아카마이 클라우드 보안사업부 부사장은 "이 보고서는 아카마이 네트워크에서 관측된 수 천 건의 DDoS 공격과 수 백만 건에 달하는 웹애플리케이션 공격 유발 요인을 분석한 것"이라며 "DDoS 공격을 심도 있게 들여다 보고 공격 유발 요인을 파악해 인터넷에서 발생하는 보안 위협으로부터 고객을 안전하게 보호할 것"이라고 말했다.
보고서에 대한 상세한 내용 확인과 무료 다운로드는 웹사이트(www.stateoftheinternet.com/security-report)를 참고하면 된다.
