디도스 1년…특정대상 공격 늘어

안철수연구소 상반기 분석
네트워크 공격중 35% 차지

지난해 ‘7·7 분산서비스 거부(DDos) 공격’ 이후 1년이 지났지만, 국내에서 디도스 공격은 사라지지 않고 특정 대상을 겨냥한 지능적 공격이 되레 늘어난 것으로 드러났다.

안철수연구소(안랩)는 2일 ‘올해 상반기 보안동향’ 자료를 통해, 최근 6개월간 보안 위협과 공격 동향을 분석한 결과를 내놓았다. 국내 기업 500여곳을 상대로 보안콘트롤 서비스를 제공하고 있는 안랩에 따르면, 올 상반기 이뤄진 네트워크 공격 중 디도스 공격이 35.4%로 가장 많았고, 웹사이트 취약점 공격이 34.8%로 그 뒤를 차지했다.

지난해 7월 다수의 국내 사이트를 마비시킨 디도스 공격의 경우, 올 들어 발생 건수 자체는 늘어나지 않았지만 무작위 불특정 대상에 대한 공격 위주에서 경쟁사 공격이나 돈을 노린 협박 등 범죄적 의도를 지닌 유형은 늘어나는 모습을 보였다. 또한 악성코드에 감염된 ‘좀비 피시’를 이용한 공격이 계속되고, 자발적으로 공격에 참여하는 이용자들도 늘어났다고 안랩은 밝혔다.

안랩은 최근에는 늘어난 방어장비를 우회하기 위해 정상 트래픽과 유사한 대역폭의 공격 형태를 보이거나, 암시장을 통해 공격 도구나 좀비피시를 거래하는 등 디도스 공격의 사업화 양상도 나타나고 있다고 밝혔다.

구본권 기자