아카마이코리아(대표 손부한)가 아카마이 인텔리전트 플랫폼을 기반으로 전세계 클라우드 보안과 위협 환경을 분석한 ‘2017년 4분기 인터넷 보안 현황 보고서’를 27일 발표했다.
4분기 전세계 디도스(DDoS) 공격은 4364건 발생해 전년 동기 대비 14% 증가했다. 전체 디도스 공격의 79%가 게임업계를 대상으로 이뤄졌다. 금융업계는 37개 금융 기관이 298건의 디도스 공격을 받았다. 한편 2017년에는 총 1만5965건의 디도스 공격이 발생했다.
4분기 디도스 공격 상위 발원 국가는 독일(30%), 중국(28%), 미국(8%) 순이었다. 4분기 가장 많이 사용된 디도스 공격 기법은 UDP 프래그먼트(33%), DNS(19%), CLDAP(10%) 순으로 나타났다.
웹 애플리케이션 공격 건수도 작년 동기 대비 10% 증가했다. SQLi, LFI, XSS가 전체 웹 애플리케이션 공격 기법의 약 94%를 차지했다. 웹 애플리케이션 공격 발원지는 미국(32%)이 2017년 3분기에 이어 1위를 차지했고 네덜란드(12%), 중국(7%)이 그 뒤를 이었다.
아카마이 인터넷 보안 현황 보고서 편집자 마틴 맥키(Martin McKeay) 수석 보안 전문가는 “공격자들이 공격을 일으키는 가장 큰 목적은 금전적인 이득을 얻기 위해서다. 지난 몇 년 동안 공격자들은 공격 방법을 랜섬웨어처럼 직접적으로 수익을 얻을 수 있는 방법으로 전환해왔다. 암호화 마이닝은 암호화폐지갑(cryptowallet)에 바로 돈을 저장할 수 있기 때문에 직접적으로 수익을 얻을 수 있는 방법이다”고 설명했다.
아카마이는 매달 7조3000억건이 넘는 봇(Bot) 요청을 분석한 결과 로그인 시도 중 40% 이상이 악성이었고, 이에 따라 인증정보 도용 위협이 급증했다고 분석했다. 4분기 인증정보 공격의 가장 큰 표적은 호텔·여행 업계였다. 이 분야의 로그인 시도 중 82%가 악성 봇넷에서 발생했다. 아카마이는 디도스 공격이 꾸준히 기업에 위협을 가하고, 미라이 봇넷이 여전히 대규모 공격을 일으킬 수 있는 위력이 있다고 설명했다.
마틴 맥키 수석 보안 전문가는 “자동화와 데이터 마이닝이 확산되면서 웹사이트와 인터넷 서비스에 영향을 미치는 봇 트래픽이 급증했다. 대부분의 트래픽은 인터넷 비즈니스에 유용하지만 사이버 범죄자는 악의적으로 대규모 봇을 조작한다”며 “기업은 정상적인 봇과 악성봇을 실제 인간과 구별하기 위해 자사 사이트에 대한 접속을 모니터링해야 한다”고 당부했다.
이향선기자 hslee@nextdaily.co.kr
관련기사
- 디도스 공격, 전 분기 대비 28% 증가… 피봇 디도스 멀웨어 재등장
- 2PB 규모 해킹 데이터 상시 분석 공격 시작점 방어로 피해 최소화...아카마이 클라우드 보안 솔루션
- 닌텐도 슈퍼마리오와 닌텐도 스위치, 아카마이에서 쌩쌩
- 안전한 인터넷 고속도로 CDN, 비즈니스 성공의 지름길
- 3분기 '디도스 공격 8%, 웹 애플리케이션 공격 30% 증가'…IoT 이용 미라이 멀웨어 109GBPS로 공격
- 디도스 공격, 글로벌 기업 24% 피해…최선의 디도스 방어 솔루션은?
- 사이버 공격에 취약한 기업 방화벽, 최선의 보안책을 찾아라
- 예측불허의 끊임없는 기업 네트워크 공격…DNS로 원천봉쇄한다
- ‘고민되는 클라우드 보안과 성능유지, 한번에 해결하는 방법’ 제시하는 온라인 세미나 열려
- 웹사이트 성능∙애플리케이션∙네트워크 보안 개선하는 ‘클라우드 전송플랫폼’ 업그레이드…디지털 비즈니스 효율에 한 몫
- 디도스·멀웨어·봇넷 등 사이버 위협 궁극의 방어는 ‘정보 공유’
- 슈포닉, 암호화 기술 포럼 개최
- ‘디지털 혁신과 보안’의 균형 갖춘 기업은 성장도 빨라