카스퍼스키랩, 리눅스 기반 봇넷 이용한 'DDos 공격' 증가

카스퍼스키랩, 리눅스 기반 봇넷 이용한 'DDos 공격' 증가

최근 리눅스 기반 봇넷을 이용한 디도스(DDos)공격이 폭발적으로 증가했다. 올해 2분기 한국은 세계에서 4번째로 많은 디도스 공격피해 국가로 기록됐다.

2일 카스퍼스키랩은 최근 봇넷을 이용한 DDoS 공격 관련 2분기 결산 보고서를 발표했다. 사이버범죄자는 과거 취약점을 재활용하고 카메라와 프린터를 DDoS 공격에 동원하는 양상을 보였다. 공격 대상 범위를 확대하고 암호 화폐를 통해 수익을 올리는 모습도 관찰됐다.

올해 2분기 DDoS 봇넷 온라인 리소스 공격이 발생한 국가는 74개국에 달한다. 가장 많은 공격을 받는 상위 3개 국가는 중국, 홍콩, 미국으로 나타났다. 홍콩은 처음 순위에 올랐다. 홍콩을 노린 공격이 5배 증가해 봇넷을 이용한 DDoS 공격 전체 17%를 차지했다. 한국은 4위를 기록했다.

윈도 기반 DDoS 봇넷 활동은 7배가량 감소했다. 반면 리눅스 기반 봇넷 활동은 25% 증가했다. 리눅스 봇을 이용한 공격이 2분기 전체 DDoS 공격 95%를 차지했다.

사이버범죄자는 최근 과거 취약점을 이용해 공격에 사용했다. 2001년부터 알려진 유니버설 플러그 앤 플레이 프로토콜 취약점을 이용한 DDoS 공격이 보고됐다. 1983년에 정의된 'CHARGEN 프로토콜' 취약점 이용도 눈에 띄었다.

카스퍼스키랩, 리눅스 기반 봇넷 이용한 'DDos 공격' 증가

암호화폐 환전소, 게이밍 플랫폼 등도 지속적으로 범죄 표적이 됐다. e스포츠 대회는 지속 범죄 표적이 됐다. 이창훈 카스퍼스키랩코리아 이창훈 지사장은 “DDoS 공격 동기 대부분 돈으로 사이버범죄자는 자금 규모가 큰 기업, 서비스를 공격한다”면서 “DDoS 공격을 방지하기 위한 보안 기능을 갖추는 것은 매우 현명한 투자”라고 말했다.

정영일기자 jung01@etnews.com

위방향 화살표