※본 글은 2020년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.
수요일과 목요일에 증가, 토요일에 감소…교육 기관과 정부 기관이 주요 표적
2020년 2사분기 동안 디도스 공격이 증가했다는 연구 결과가 발표됐습니다. 작년 기간 동안 집계된 디도스 공격보다 3배 더 빈번히 일어났으며, 2020년 1사분기에 비해서는 30% 증가했다고 합니다.
[이미지 = utoimage]
보통 디도스 공격은 연초에 급격하게 증가합니다. 그 때 많은 기업들의 1년의 사업을 준비하기 위해 활발히 움직이기 때문입니다. 하지만 봄이 끝나갈 무렵부터 여름까지는 디도스 활동이 크게 줄어듭니다. 2019년 2사분기의 경우 같은 해 1사분기 때보다 공격이 39%나 줄어들었었고, 2018년에도 비슷한 현상이 기록된 바 있습니다.
하지만 올해는 이런 흐름을 역행하는 현상이 나타났습니다. 코로나 바이러스로 인한 팬데믹 때문입니다. 사업 활동이 연초에 몰렸었는데, 코로나로 인해 수많은 사람들이 재택 근무를 하거나 외출 금지령을 받아 집에 머무르며 온라인 활동에 힘을 쏟았던 것입니다. 때문에 공격자들로서는 디도스 공격을 굳이 줄일 필요가 없었습니다.
악성 행위가 증가하는 건 코로나와 관련이 있다고 보고 있습니다. 코로나 때문에 공격자나 피해자 모두 여름 스케줄이 완전히 바뀌었고, 팬데믹과 그로 인한 사회적 거리 두기 지침 때문에 세계 모든 사람들의 생활 패턴이 이전과는 완전히 달라졌습니다. 휴가가 완전히 취소되거나, 집에만 있는 경우들이 많아졌기 때문입니다. 이런 변화가 부작용을 낳았는데, 디도스 공격 증가가 그런 부작용 중 하나입니다.
하루에 발생하는 디도스 공격의 양도 증가했습니다. 현재까지 기록된 2사분기 하루 최다 공격은 300회였는데(4월 9일), 1사분기 최다 공격은 242회였습니다. 2사분기 동안 디도스 공격에 가장 빈번히 당했던 건 교육 및 정부 기관들인 것으로 나타났습니다. 다만 교육 분야를 겨냥한 디도스 공격은 6월 하반기부터 급격히 줄어들었습니다. 여름 방학과 맞물려 공격이 시들해진 것으로 분석됩니다.
지역별로 봤을 때 공격이 가장 빈번했던 곳은 중국(65.12%), 미국(20.28%), 홍콩(6.08%)인 것으로 분석됐습니다. 루마니아가 10위였다가 17위로 떨어졌고, 영국이 18위에서 10위로 뛰어올랐습니다. 재미있는 건 디도스 봇넷 활동이 수요일과 목요일에는 증가하다가 토요일에 급감하는 모습을 보여준다는 것입니다. 대부분의 디도스 공격은 20분 내에 종료됐지만 가장 길었던 공격들은 200일 이상 지속되기도 했습니다.
디도스 공격에 가장 많이 사용되는 도구는 SYN 플러드(SYN flood)인 것으로 나타났습니다(94.7%). 그 다음은 ICMP 공격으로 전체의 4.9%를 차지했습니다. 그 외 다른 유형의 디도스 공격들은 거의 보이지 않았습니다. 다만 새로운 유형의 디도스 증폭 공격 전략이 두 가지나 1사분기에 등장한 바 있다고 합니다. 하나는 DNS 서버 취약점을 익스플로잇하는 것으로, NXNS공격(NXNSAttack)이라는 이름이 붙었습니다. 다른 하나의 이름은 레인지앰프(RangeAmp)로, HTTP 범위 요청을 악용하는 기법입니다.
팬데믹 사태가 길어지면서 사이버 범죄자들의 활동력도 왕성해지고 있습니다. 디도스 공격이 평상시보다 늘어난 것에 더해 랜섬웨어 공격도 더 빈번해지고 있습니다. 빈번해진 랜섬웨어 공격에 가장 큰 피해를 입고 있는 건 미국이라고 합니다. 작년 동 기간에 비해 109%나 오른 수치를 보여주고 있습니다.
사물인터넷 장비들을 겨냥한 멀웨어 공격도 증가 추세를 보이고 있습니다. 작년 동 기간에 비해 50%가 늘어난 2020만 회가 기록됐습니다. 이는 재택 근무자가 늘어난 것과 관련이 있다고 카스퍼스키의 분석가들은 추정하고 있습니다.
출처 : 보안 뉴스