“올해 1분기 전 세계 디도스 공격 전년 대비 2배 이상 증가”

아카마이, 인터넷 보안 보고서 발표…중국, 공격 발생 국가 1위 오명

[아카마이 제공]

아주경제 김봉철 기자 = 전 세계적에서 발생한 디도스(DDoS, 분산서비스거부) 공격이 전년 동기 대비 2배 이상 증가하며 사상 최대치를 기록한 것으로 나타났다.

콘텐츠 전송 네트워크(CDN) 기업 아카마이코리아(대표 손부한)가 27일 발표한 ‘2015년 1분기 인터넷 보안 보고서’에 따르면, 공격 시간도 42% 늘었으며 1분기 100Gbps를 초과하는 대형 공격이 8차례나 발생했다.

한국에서 발생한 디도스 공격은 전체의 6.23%로 공격 발생 국가 순위 7위를 차지했다.

디도스 공격의 23.45%가 발생한 중국이 1위를 기록했고 그 뒤를 독일(17.39%), 미국(12.18%), 이탈리아(8.38%), 스페인(7.29%), 인도(6.93%) 순이었다.

올해 1분기 웹 애플리케이션 공격 대상 국가의 경우 미국이 81.61%로 압도적 1위를 차지했다. 한국은 1.07%로 7위를 기록했다. 미국에 이어 호주(2.27%), 영국(2.18%), 일본(1.8%), 인도(1.49%), 캐나다(1.26%)가 순위에 올랐다.

특히 게임 업계는 올해 1분기 전체 디도스 공격 대상 가운데 35.32%를 차지하며 가장 큰 타격을 입었다.

게임에 이어 소프트웨어/테크놀로지(25.19%), 인터넷/통신(13.77%), 금융서비스(8.4%) 업계가 주요 공격 대상이었다.

올해 1분기 아카마이 인터넷 보안 보고서는 아카마이 에지 네트워크에서 파악된 1억7885만 웹 애플리케이션 공격을 △SQL 인젝션(SQLi) △로컬 파일 인클루전(LFI) △원격 파일 인클루전(RFI) △PHP 인젝션(PHPi) △코맨드 인젝션(CMDi) △OGNL 자바 인젝션(JAVAi) △악성파일 업로드(MFU) 등 7가지 유형으로 분류해 분석했다.

웹 애플리케이션 공격 가운데 66% 이상이 LFI 공격으로 발생했다. SQLi 공격도 29% 이상을 차지했다.

존 서머스 아카마이 클라우드 보안사업부 부사장은 “이번 보고서는 아카마이 네트워크에서 관측된 수천 건의 디도스 공격과 수백만 건에 달하는 웹 애플리케이션 공격 유발 요인을 분석했다”면서 “아카마이는 인터넷에서 발생하는 보안 위협으로부터 고객을 안전하게 보호해 준다”고 말했다.