아카마이 “2017년 1분기 전 세계 디도스 공격 30% 감소”
100Gbps 넘는 대형 디도스 공격 89% 감소… 최대 공격 규모 120Gbps 기록
금융 서비스 업계 대상 미라이 봇넷 공격 발견
아카마이코리아가 아카마이 인텔리전트 플랫폼을 통해 전세계 클라우드 보안과 위협 환경을 분석한 2017년 1분기 인터넷 보안 현황 보고서를 22일 발표했다
1분기에는 미라이 DNS WT(Water Torture) 공격이 금융 서비스 업계를 대상으로 발생했다. 공격이 진행되는 동안 영향 받은 DNS 서버 대부분은 1~2Mbps 사이의 균등한 비율로 쿼리(query)를 받았지만 2017년 1월 15일 관찰에서는 14Mbps 규모의 공격도 받은 것으로 조사됐다.
1분기 가장 많이 사용된 디도스 공격 기법은 UDP 프래그먼트(29%), DNS(20%), NTP(15%) 순이었다. 새로운 반사 공격 기법인 CLDAP(Connectionless Lightweight Directory Access Protocol)도 발견됐고 공격 규모 대부분은 1Gbps를 초과했다.
웹 애플리케이션 공격 건수는 전년 대비 35% 증가했다. 웹 애플리케이션 공격 발원지는 미국(34%)이 지난 분기에 이어 1위를 차지했고 네덜란드(12.7%), 브라질(8.1%), 중국(5.5%), 독일(4.6%)이 뒤를 이었다.
아카마이 인터넷 보안 현황 보고서 편집자 마틴 맥키(Martin McKeay) 수석 보안 전문가는 “인터넷과 특정 산업에 대한 위험이 여전히 존재하고 공격은 계속 진화하고 있다. 미라이와 같은 봇넷을 이용한 공격은 점차 교묘해지고 있고 사물인터넷(IoT) 취약점을 디도스 봇넷 및 멀웨어에 악용되는 공격 역시 증가하고 있다”며 “미라이가 유일한 위협이라는 것은 근시안적 생각이다. 소스 코드가 공개되면서 미라이의 모든 요소를 다른 봇넷에 통합할 수 있게 됐다. BillGates, elknot, XOR과 같은 봇넷은 미라이 기능을 추가하지 않고 변형되고 있다는 증거도 발견했다”고 언급했다.
2017년 1분기 아카마이 인터넷 보안 현황 보고서는 웹사이트에서 확인 가능하며 무료로 다운로드 받을 수 있다.
아카마이(AKAMAI) 개요
아카마이는 전세계에서 가장 신뢰 받는 최대 클라우드 전송 플랫폼으로 디바이스, 시간 및 장소와 상관없이 안전하고 쾌적한 최고의 디지털 경험을 간편하게 제공할 수 있도록 지원한다. 전 세계 각지에 대규모로 분산 배치된 아카마이의 플랫폼은 130개국, 20만 대 이상의 서버를 통한 독보적인 배포 규모를 자랑하며 고객에게 탁월한 성능과 위협 방어 기능을 제공한다. 웹·모바일 성능, 클라우드 보안, 기업 애플리케이션 접근, 비디오 전송 솔루션으로 구성된 아카마이의 제품군에는 탁월한 고객 서비스와 24시간 모니터링이 따른다. 주요 금융 기관, 이커머스 기업, 미디어·엔터테인먼트 사업자, 정부 기관이 아카마이를 신뢰하는 이유를 알아보려면 아카마이 홈페이지 또는 블로그를 방문하거나 트위터에서 @Akamai를 팔로우하면 된다.
2017년 1분기 아카마이 인터넷 보안 현황 보고서: http://akamai.com/stateoftheinternet-security
아카마이 블로그: http://blogs.akamai.com
웹사이트: http://www.akamai.com/kr
연락처
아카마이코리아 홍보대행
KPR
이세실 A.E.
02-3406-2256
이메일 보내기