메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

카스퍼스키랩은 최근 봇넷을 이용한 DDoS 공격 1분기 결산 보고서를 발표했다. 카스퍼스키랩 전문가들의 말에 따르면 기존 봇넷 및 신종 봇넷의 활동이 증가하고 증폭 DDoS 공격의 빈도가 높아졌으며 여러 날 동안 지속되는 DDoS 공격도 다시 출현했다고 한다.

2018년 1분기 동안 DDoS 봇넷의 온라인 리소스 공격이 79개국에서 발생했다. 공격을 가장 많이 경험한 국가로는 중국과 미국, 한국이 다시 순위권에 등장했다. 이들 국가 모두 해킹 집단이 이용할 수 있는 서버 대수가 세계 최고 수준이며, 따라서 호스팅되는 사이트 및 서비스의 수 또한 대단하다. 한편 최다 공격 대상 국가 10위권에는 네덜란드와 베트남이 빠지고 홍콩과 일본이 이름을 올렸다.



C&C 서버 최다 호스팅 부문 10위권의 변화는 더욱 뚜렷하다. 캐나다, 터키, 리투아니아, 덴마크가 순위에서 사라지고 이탈리아, 홍콩, 독일, 영국이 그 자리를 대신했다. 이로 미루어 볼 때 Darkai(Mirai의 복제본)와 AESDDoS 봇의 활성 C&C 서버 수가 급격히 증가하고 있으며 기존 Xor 및 Yoyo 봇넷이 활동을 재개했다고 추측할 수 있다. 이들 봇넷은 대부분 Linux를 사용하지만 Linux 기반 봇넷이 차지하는 비율은 2018년 1분기에 66%를 기록하며 2017년 말의 71%에 비해 약간 감소했다.




또한 오래 지속되는 DDoS 공격이 잠시 중단되는 듯했으나 최근 다시 나타난 것으로 보인다. 1분기에 가장 오래 지속되었던 DDoS 공격은 297시간, 즉 12일이 넘도록 지속되었다. 2015년 말 이후로 가장 긴 공격이다.

1분기 끝 무렵에 눈에 띈 Memcached DDoS 공격은 공격력 면에서 워낙 독보적이어서 일부 경우 1TB를 넘어서는 대규모 공격이 발생하기도 했다. 그러나 카스퍼스키랩 전문가들은 Memcached 공격이 성행하는 현상은 오래 지속되지 않을 것으로 예상하고 있다. 해당 공격은 공격 대상에게도 영향을 미치지만 공격 수행 시 기업들이 의도치 않게 개입되기 때문이다.

예를 들어 지난 2월 Kaspersky DDoS Protection 기술 지원 팀으로 연락해온 어떤 업체는 통신 채널에 과부하가 걸렸다고 고충을 토로했다. 이 일로 기술 지원 팀에서는 이 업체가 DDoS 공격에 노출되고 있는 것이 아닌지 의심하게 되었다. 결국 이 사건은 해당 업체 서버 중 하나에서 Memcached 서비스에 취약점이 존재하여 해킹 조직이 다른 서비스를 공격하는 데 이 업체의 서버를 사용하고 있었으며, 그로 인해 막대한 규모의 발신 트래픽이 생성되어 해당 기업의 웹 리소스가 손상된 것으로 드러났다. 그런 이유로 이러한 형태의 공격은 오래 지속되지 못할 수밖에 없다. 의도치 않게 Memcached 공격의 공범이 된 업체는 곧 트래픽 부하 증가를 눈치채고 신속하게 취약점에 대한 패치를 진행하여 손실을 방지하므로 공격에 동원할 수 있는 서버의 수가 줄어들기 때문이다.

전반적으로 증폭 공격은 과거 감소세를 보였으나 1분기에 다시 추진력을 얻으면서 성행하게 되었다. 예를 들어 카스퍼스키랩은 큰 효과에도 불구하고 드물게 발생하는 공격 유형을 하나 등록했는데, 이 공격 유형에서 LDAP 서비스가 증폭기로 사용되었다. LDAP 서비스는 Memcached, NTP, DNS와 함께 증폭률이 가장 큰 서비스에 속한다. 그러나 Memcached와 달리 LDAP 정크 트래픽으로 인해 발신 채널이 완벽하게 막히는 일이 없기 때문에 취약점이 있는 서버의 소유주가 이상 상황을 파악하고 치료하기가 어렵다. 공격에 이용할 수 있는 LDAP 서버가 비교적 소수이기는 하지만, 이러한 유형의 공격이 앞으로 다크넷에서 인기를 끌 가능성도 있다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “취약점 악용은 DDoS 봇넷 생성을 비즈니스로 삼는 사이버 범죄자들이 즐겨 사용하는 도구입니다. 그러나 올해 초부터 몇 개월 동안 보아왔듯이 DDoS 공격의 피해를 입는 것은 공격 대상뿐이 아닙니다. 취약한 부분이 있는 인프라를 운영하는 기업들도 피해를 입습니다. 1분기에 발생한 사건들을 통해, 기업이 운영하는 플랫폼은 취약점 패치를 정기적으로 수행하고 DDoS 공격에 대한 지속적인 보호 기능을 갖추어야 한다는 단순한 진리를 재확인할 수 있었습니다.” 라고 말했다.

카스퍼스키랩이 그간 사이버 보안 위협에 맞서면서 축적한 방대한 노하우와 독자적인 개발 기술이 모두 적용되어 있는 Kaspersky DDoS Protection으로 공격의 복잡성이나 위력, 공격 기간과 관계없이 모든 종류의 DDoS 공격으로부터 시스템을 보호할 수 있다. 취약점을 통해 사이버 범죄자의 DDoS 공격에 이용될 위험을 줄이기 위해 Kaspersky Endpoint Security for Business는 취약점 및 패치 매니지먼트 기능을 제공하고 있다. 기업은 이 기능으로 인프라 소프트웨어의 취약점을 자동으로 제거하고 사전 예방적 패치 및 소프트웨어 업데이트 다운로드를 수행할 수 있다.

카스퍼스키랩 소개
1997년 설립되어 2017년 20주년이 된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
127 암호 화폐 채굴 악성 코드 피해자 연간 270만 명으로 44% 증가

2018.07.10 0

2018.07.10
126 유럽의 생화학 위협 대응 기관을 노리며 활동을 재개한 '올림픽 디스트로이어' 공격

2018.06.28 0

2018.06.28
125 2018년 1분기 4배 증가한 Microsoft Office 익스플로잇 공격

2018.06.28 0

2018.06.28
124 2018 FIFA 월드컵 개최 도시의 Wi-Fi 핫스팟 중 20% 이상에서 사이버 보안 문제 발견

2018.06.28 0

2018.06.28
123 축구팬을 농락하는 2018 FIFA 월드컵 티켓 판매 사기

2018.06.28 0

2018.06.28
122 2018년 1분기 소셜 네트워크 피싱의 60%를 차지한 가짜 Facebook 사이트

2018.06.28 0

2018.06.28
121 차세대 Kaspersky Endpoint Security for Business를 통한 사이버 보안 위험 관리

2018.06.11 0

2018.06.11
120 카스퍼스키랩 보안 교육 프로그램(악성 코드 분석 및 디지털 포렌식)

2018.05.29 0

2018.05.29
119 DNS 하이재킹 공격기법을 사용하며 공격 국가와 기능을 확장하고 있는 Roaming Mantis

2018.05.29 0

2018.05.29
118 WannaCry 공격 이후 1년, 여전히 수많은 사용자를 괴롭히는 EternalBlue 취약점

2018.05.29 0

2018.05.29
117 카스퍼스키랩, 핵심 인프라를 러시아에서 스위스로 이전 및 최초의 투명성 센터 개설

2018.05.29 0

2018.05.29
116 카스퍼스키랩, Internet Explorer에 대한 제로데이 취약점 발견

2018.05.29 0

2018.05.29
115 국제 CC 인증 취득으로 성능과 무결성을 입증한 Kaspersky Endpoint Security for Business

2018.05.14 0

2018.05.14
114 ZooPark: 정상 웹사이트를 해킹해 퍼져나가는 신종 안드로이드 악성 코드 공격

2018.05.14 0

2018.05.14
» 카스퍼스키랩 DDoS 인텔리전스 1분기 보고서: 증폭 공격과 기존 봇넷의 귀환

관리자 2018.05.14 31

2018.05.14
112 새로운 Kaspersky Cloud Sandbox로 복잡한 위협 조사 및 침해 대응 능력 향상

2018.04.25 0

2018.04.25
111 2018년 1분기 새로운 해킹 조직의 온상이 된 아시아와 중동

2018.04.25 0

2018.04.25
110 AWS Summit 및 EXPO Seoul 2018 참가 file

2018.04.16 0

2018.04.16
109 새로운 위장 전술의 대두, OlympicDestroyer가 보안 업계를 혼란에 빠트린 방법

2018.04.16 0

2018.04.16
108 금융 관련 피싱 공격의 범람

2018.04.16 0

2018.04.16