한국, 디도스 공격 대상 전 세계 2위

카스퍼스키랩의 최근 조사에서 한국이 디도스 공격대상 국가 순위에서 2016년 4분기 9.42%에서 2017년 1분기 26.57%로 큰 폭의 증가세를 보이며 2위를 기록했다.

카스퍼스키랩코리아(대표 이창훈)는 17일 '2017년 1분기 카스퍼스키랩 디도스(DDoS) 공격 보고서'를 발표했다. 카스퍼스키랩 시스템에 기록된 디도스 공격은 2016년 4분기보다 8개국이 줄어든 72개국에서 발생했다. DDoS 공격을 가장 많이 받은 국가 10위권에서는 일본과 프랑스가 빠지고 네덜란드와 영국이 그 자리를 채웠다.

탐지된 악성소프트웨어(C&C) 서버 수의 경우 한국이 여전히 1위를 기록하고 있다. 2위는 미국 그 뒤로 네덜란드가 3위를 차지했는데, 3위 아래로 떨어진 적이 없던 중국이 순위 밖으로 밀려나 2위에서 7위로 크게 하락했다. C&C 서버 수 부문에서 일본, 우크라이나, 불가리아 모두 10위권 아래로 떨어진 반면, 홍콩, 루마니아, 독일이 10위권에 새롭게 진입한 것으로 나타났다.

운영 체제별 공격 분포 양상 또한 변동이 있었다. 이전 분기에는 리눅스 기반 IoT 봇넷이 가장 성행했으나 2017년 1분기에는 윈도 기반 봇넷이 25%에서 60%로 껑충 뛰어 1위를 차지한 것.

이창훈 카스퍼스키랩코리아 대표는 "디도스 공격 횟수가 눈에 띄게 줄어드는데 사이버 범죄자 또는 그 배후 세력들이 잠시 휴식 기간을 갖고 있기 때문"이라며 "지금은 방어 태세를 늦출 것이 아니라 오히려 사이버 범죄자들이 활동을 정상적으로 재개하기 전에 보안을 더욱 강화하고 재정비해야 할 것"이라고 말했다.이경탁기자 kt87@dt.co.kr