한국이 전 세계에서 ‘디도스(DDoS·분산서비스거부)’ 공격이 여덟 번째로 많이 발원한 국가라는 조사 결과가 나왔다.
글로벌 콘텐츠 전송 네트워크(CDN) 기업 아카마이는 2일 이 같은 내용을 담은 ‘인터넷 보안 현황 보고서’를 발표했다.
보고서에 따르면 지난해 11월부터 올해 4월까지 전 세계에서 일어난 디도스 공격은 총 7,822건으로 전년 동기 대비 16% 증가한 것으로 나타났다.
디도스 공격이 가장 많이 시작된 국가는 미국이다. 인터넷주소(IP) 기준으로 전체 공격의 30%를 차지했다. 이어 중국(16%), 영국(5%), 인도(4%) 등의 순서로 집계됐고 한국은 3%의 점유율로 8위에 올랐다. 한국에서 시작된 공격에 활용된 IP는 4,820개에 달했다.
디도스는 특정 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 과부하를 일으켜 접속을 지연시키거나 불가능하게 만드는 공격 방식을 말한다. 국내에서는 지난 2011년 10월 26일 서울시장 보궐선거 당일 아침 중앙선거관리위원회 홈페이지가 디도스 공격을 받아 접속 마비가 발생하면서 새로운 사이버 공격 방식으로 알려졌다.
다만 한국에서 시작된 공격이라고 해서 모두 국내 사용자가 관여했다고 보기는 어렵다. 디도스 공격은 해커가 마음대로 조종하는 ‘좀비 PC’나 사물인터넷(IoT) 기기 등을 통해 이뤄진다. 해외에 거주하는 해커가 국내 사용자의 PC와 IoT 기기를 공격한 뒤 여러 곳에 퍼뜨려 공격에 나선 사례가 적지 않았을 것이라는 게 아카마이 측의 추정이다.
조사 기간 가장 규모가 컸던 디도스 공격의 속도는 1.35Tbps에 달했다. 이는 1초당 1.35테라바이트(약 1,382기가바이트)를 처리할 수 있는 수준이다.
최근에는 단순히 서버에 용량을 많이 보내는 방식 외에도 그룹 대화로 디도스 공격을 주도하거나 목표물의 도메인네임서버(DNS)를 겨냥하는 사례가 등장했다. 마틴 맥기 아카마이 수석 보안 전문가는 “새로운 종류의 공격 방식은 해커 그룹이 범죄 활동을 위해 기존 방어 체계에 적응하고 있다는 것을 보여준다”고 설명했다.
