메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐
카스퍼스키랩은 최근 봇넷을 이용한 DDoS 공격과 관련하여 2분기 결산 보고서를 발표했다. 지난 3개월 동안 카스퍼스키랩 전문가들이 관찰한 바에 따르면 사이버범죄자들은 과거의 취약점을 재활용하고 카메라와 프린터를 DDoS 공격에 둥원하는 양상을 보였다. 또한 공격 대상의 범위를 확대하고 가상 화폐를 통해 수익을 올리는 모습도 관찰되었다.

2018년 2분기 동안 DDoS 봇넷의 온라인 리소스 공격이 발생한 국가는 74개국에 달한다. 가장 많은 공격을 받는 상위 3개 국가로는 DDoS 인텔리전스 보고서 역대 처음으로 홍콩이 등장하여 2위를 차지했다. 홍콩을 노린 공격이 5배로 증가하면서 봇넷을 이용한 DDoS 공격 전체의 17%를 차지한 것이다. 1위와 3위는 각각 중국과 미국이 자리를 지켰으며 한국은 4위로 내려갔다. 홍콩에서 주요 공격 대상이 된 리소스는 호스팅 서비스와 클라우드 컴퓨팅 플랫폼이었다. 흥미로운 것은 2분기 동안 활성 C&C 서버를 가장 많이 호스팅한 국가 10위권에 홍콩이 베트남을 밀어내고 이름을 올렸다는 점이다. 1위는 미국으로, 2분기 동안 전체 활성 봇넷 C&C 서버 중 거의 절반에 달하는 서버를 호스팅했다(45%). 

 

또한 Windows 기반 DDoS 봇넷의 활동은 약 7배 감소한 반면 Linux 기반 봇넷의 활동은 25%나 증가했다. 결과적으로 Linux 봇을 이용한 공격이 2분기 전체 DDoS 공격의 95%를 차지했으며 이로 인해 SYN Flood 공격 비중도 57%에서 80%로 급증했다.

 

 

2분기에 주목할만한 또 다른 동향은 사이버범죄자들이 과거의 취약점을 다시 공격에 사용하기 시작했다는 것이다. 예를 들어 2001년부터 알려져 있던 유니버설 플러그 앤 플레이 프로토콜의 취약점을 이용한 DDoS 공격이 보고된 바 있으며, 1983년에 정의된 CHARGEN 프로토콜의 취약점을 이용하는 조직화된 공격도 Kaspersky DDoS Protection 팀의 눈에 띄었다. 상당히 오래된 서비스이고 프로토콜 범위도 제한적이기는 하나 인터넷에는 개방형 CHARGEN 서버를 다수 찾아볼 수 있다. 대부분 프린터와 복사기가 이에 해당된다. 

그러나 고전적인 여러 수법을 잘 알고 있어도 사이버범죄자들의 새로운 봇넷 생성을 막지는 못한다. 예를 들어 일본에서 5만 대에 달하는 비디오 감시 카메라가 DDoS 공격에 동원된 사례도 있었다.

가상 화폐 및 환전소를 공격 대상으로 삼는 것은 돈을 목적으로 하는 DDoS 공격에 꾸준히 사용되는 수법 중 하나이다. 해커들이 채굴 풀을 공격하고 그 혼란을 틈타 Verge 가상 화폐 3천 5백만 XVG를 가로챈 사건이 전형적인 사례이다.

게이밍 플랫폼도 특히 e스포츠 대회가 열리는 동안 지속적으로 범죄의 표적이 되고 있다. 카스퍼스키랩에 따르면 DDoS 공격이 발생할 경우 게임 서버만 피해를 입는 것이 아니라(보통 시합을 방해하지 않는 대가로 금품을 갈취) 자체 플랫폼에서 연결한 게이머들도 피해를 입는다. 팀 내 주요 플레이어를 대상으로 조직화된 DDoS 공격이 발생하면 해당 팀은 쉽게 시합에서 지고 대회에서 탈락한다. 사이버범죄자들은 이와 유사한 전략을 사용하여 스트리밍 시장, 즉 비디오 게임 방송을 스트리밍하는 채널 또한 공격한다. 이 부문은 경쟁이 치열하므로 사이버범죄자들이 DDoS 공격으로 온라인 방송을 방해하면 결과적으로 스트리밍 업체가 금전적 손실을 입게 된다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “DDoS 공격의 동기는 정치적 또는 사회 문제에 대한 시위, 개인적 복수, 경쟁 등 다양할 수 있습니다. 그러나 대부분의 경우 목적은 돈입니다. 그래서 사이버범죄자들은 자금 규모가 큰 기업 및 서비스를 공격하는 경우가 많습니다. DDoS 공격을 전면에 내세우고 뒤에서 돈을 훔치거나 공격하지 않는 대가로 금전을 요구하는 것입니다. 이러한 갈취 또는 절도로 손에 넣는 금액은 수십만 달러, 심지어 수백만 달러에 이를 수도 있습니다. 현재와 같은 상황에서 DDoS 공격을 방지할 수 있도록 보안 기능을 갖추는 것은 매우 현명한 투자입니다.”라고 말했다.

카스퍼스키랩 소개
1997년 설립되어 2017년 20주년이 된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다. 
자세한 내용은 www.kaspersky.com을 참조하십시오.

 

번호 제목 날짜
141 산업 네트워크에 새로운 위협이 된 원격 관리 도구

2018.10.01 0

2018.10.01
140 2018년 상반기 신종 IoT 악성 코드 3배 증가

2018.10.01 0

2018.10.01
139 2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성 코드에 감염

2018.10.01 0

2018.10.01
138 2018년 상반기 봇넷 활동 보고서: 다기능 봇의 증가

2018.10.01 0

2018.10.01
137 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.10.01 0

2018.10.01
136 보이지 않는 위협, 모바일 뱅킹 트로이목마 기승

2018.08.23 0

2018.08.23
135 주요 업종의 ICS 보안을 위험하게 만드는 세 가지 요인: 인력 부족, 투자 미비, 사람의 실수

2018.08.23 0

2018.08.23
134 광고 네트워크를 통한 악성 코드 설치 시도를 월 50만 건 이상 차단하는 카스퍼스키랩

2018.08.23 0

2018.08.23
133 전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호 화폐 채굴 악성 코드, PowerGhost

2018.08.23 0

2018.08.23
» 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

디브릿지 2018.08.23 34

2018.08.23
131 작년 한 해 가상 화폐의 사회공학 공격기법을 통한 피해 규모 약 천만 달러에 달해

2018.07.30 0

2018.07.30
130 2018년 2분기 APT 동향 요약 보고서

2018.07.30 0

2018.07.30
129 아시아의 정치 외교적 표적과 새로운 공격을 통해 드러난 2분기 위협 상황

2018.07.30 0

2018.07.30
128 카스퍼스키랩, 사용자를 감시 및 추적하는 모바일 앱을 둘러싼 우려에 대한 해답 제시

2018.07.30 0

2018.07.30
127 암호 화폐 채굴 악성 코드 피해자 연간 270만 명으로 44% 증가

2018.07.10 0

2018.07.10
126 유럽의 생화학 위협 대응 기관을 노리며 활동을 재개한 '올림픽 디스트로이어' 공격

2018.06.28 0

2018.06.28
125 2018년 1분기 4배 증가한 Microsoft Office 익스플로잇 공격

2018.06.28 0

2018.06.28
124 2018 FIFA 월드컵 개최 도시의 Wi-Fi 핫스팟 중 20% 이상에서 사이버 보안 문제 발견

2018.06.28 0

2018.06.28
123 축구팬을 농락하는 2018 FIFA 월드컵 티켓 판매 사기

2018.06.28 0

2018.06.28
122 2018년 1분기 소셜 네트워크 피싱의 60%를 차지한 가짜 Facebook 사이트

2018.06.28 0

2018.06.28