Background Image
 

2017년 1분기
DDoS 동향 분석 보고서

2017.01.01 ~ 2017.04.30

목차보기

1. DDoS 동향

언론으로 보는 DDoS 공격 실태

  • ① "책상 위 프린터까지...빨간불 켜진 'IoT보안'"

    평소와 다름없이 책상에서 업무를 보던 A씨가 화들짝 놀랐다. 책상 위 프린터에서 명령어를 넣지도 않았는데 ‘윙’하는 소리와 함께 출력물이 뿜어져 나왔다. 인쇄물에는 ‘당신의 프린터가 해킹되었습니다’라는 영문 메시지가 적혀 있었다. 무선으로 인쇄 명령을 내리거나 특정 이메일 주소로 인쇄 정보를 전송하는 기능을 활용한 해킹이다. 이처럼 원격으로 가정이나 사무실 기기에 해킹을 하는 사례가 늘어나고 있다. 사물인터넷(IoT) 시대가 가속화되면서 이른바 ‘IoT 보안’의 중요성이 날로 커지고 있다...


    - 머니투데이 2017. 2. 9 -

  • ② "1분기 악성코드 1인자 ‘랜섬웨어’, 신고건수 전년보다 5.6배 폭증"

    랜섬웨어 공세가 더욱 거세지고 있다. 지난해부터 눈에 띄게 증가한 랜섬웨어는 새로운 변종을 내놓으며 확산 추세에 있다. 랜섬웨어는 데이터를 암호화한 후 복호화를 조건으로 몸값을 비트코인으로 지불하라고 요구하는 악성코드의 일종이다. 한국인터넷진흥원(KISA)이 지난달 30일 발표한 ‘2017년 1분기 사이버위협 동향 보고서’에 따르면 랜섬웨어는 KISA가 1분기 수집·분석한 악성코드 전체의 44%를 차지했다. 랜섬웨어는 총 275개로 가장 많이 확인된 악성코드에 올랐다...


    - DelighIt 2017. 5. 2 -

  • ③ “자동화 대규모 공격 증가 추세”

    IoT기기의 증가, 멀웨어 툴 가격하락 등으로 자동화된 대규모 공격이 점차적으로 증가할 전망이다. 14일 포티넷코리아(지사장 조현제)는 이 같은 내용이 담긴 ‘글로벌 위협 전망 보고서’를 발표했다. 보고서는 자사의 보안연구소인 포티가드랩이 최근 발간한 것으로, 2016년 4분기 중 글로벌, 지역, 업종, 조직별로 조사한 연구 데이터를 기반으로 위협 전망의 3가지 측면(애플리케이션 익스플로잇, 멀웨어, 봇넷)에 초점을 맞췄다...


    - IT DAILY 2017. 4. 17 -


2-1 공격현황

공격 횟수 통계
그래프1. 2017년도 상반기 월간 공격 동향

- 2017년 상반기 공격은 총 23회발생되었다. 상반기 공격의 횟수는 많지 않지만, IoT 기기의 증가 및 멀웨어 툴 가격하락 등으로 공격량이 증가한 대규모 공격이 많이 발생하였다.


2-2. 공격현황

상반기 공격 출발지 및 프로토콜 통계


그래프3. 2017년도 상반기 공격 출발지 아이피
( 2017년1월 1일 ~ 4월 30일 기준)

- 2017년 상반기 공격 아이피는 국외 20%, 국내 80% 비율국내의 비율이 좀더 높게 나오고 있다.




그래프4. 2017년도 상반기 공격 프로토콜
( 2017년1월 1일 ~ 4월 30일 기준)

- 공격 발생 프로토콜 타입은 TCP프로토콜이 17.39%형태로 발생 되며,높은 공격량의 UDP프로토콜이 78.26% 발생되었다. 그외 ICMP등 기타 프로토콜은 일부 나타나고 있다.


2-3 공격현황

주요패턴


- 2016년 하반기 대규모의 양을 가지고 트래픽 공격을 하는 DDoS 공격, 미라이 봇넷(Mirai Botnet) 이 발생했다.
미라이 봇넷이 기반으로 삼는 것은 PC 기반이 아닌 IoT(Internet of Thing) 디바이스다. 미라이 봇넷은 일반적인 PC를 악성코드로 감염시켜 좀비 PC로 만드는 것과는 달리 IoT 디바이스를 감염시켜 좀비 IoT 디바이스로 만든다. 또한 미라이 봇넷은 주변을 스캐닝하여 감염되지 않은 취약한 IoT 디바이스를 찾아 감염시킴으로써 IoT 디바이스의 감염 속도가 빠르게 확산되어 대규모의 DDoS 공격이 가능하며, 감염된 IoT가 전 세계 곳곳에 분포되어 있어 방어를 하기가 쉽지 않다.
J2Company에서는 대용량 공격을 최대 100G 방어하는 시스템을 도입하며 안정적으로 서비스가 이뤄지도록 방어되고 있는 상황이다.

4. 보안 트렌드

최근 공격 트렌드 4가지


① 랜섬웨어를 이용한 변종 DDoS 공격

랜섬웨어는 사용자 PC에 저장된 문서나 파일등의 데이터를 강제로 암호화하여 사용할 수 없게 하는 악성코드. 이 랜섬웨어에 DDoS 공격기능을 탑재하여 웹브라우저를 통한 접근으로 백신프로그램을 피해서 공격

② IoT를 활용한 공격. 미라이 봇넷

미라이 봇넷과 관련한 소스코드가 공개되면서 IoT 기바이스의 수 증가 및 감염된 개체 수도 증가하고 있다. 미라이 봇넷보다 강력한 것이 나 올 수 있으며, 대용량의 공격의 위험성은 더 증가할 것으로 보임

③ SSDP (Simple Service Discovery Protocol) 공격 증가

Open SSDP 기능이 있는 디바이스는 전세계적으로 무수히 많으며 이 디바이스는 관리가 되지 않는 경우가 대부분인 상태로 이를 활용한 디도스 공격 증가

④ 클라우드를 이용한 공격

클라우드 서비스를 활용해 저렴한 비용으로 쉽고 빠르게 가상서버를 생성하여 좀비로 활용.


5. 마치며

하반기 전망 및 안내문


앞서 본 것 같이 DDoS 공격은 과거 일반 좀비PC를 이용한 공격에서 벗어나 IoT(Internet of Thing) 감염으로 인한 대용량 DDoS 공격이나 홈네트워크 기기를 중심으로 SSDP을 이용한 공격, 구글 및 아마존과 같은 다양한 클라우드 서비스를 이용한 좀비 공격 등 IT 기술의 발전과 함께 점점 진화 하고 있습니다. 앞으로 공격량은 더욱더 늘어날 전망이며, IT기술의 발전과 함께 새로운 패턴의 공격은 날로 복잡해져 갑니다. 우리 제이투컴퍼니는 오늘도 디도스 공격 방어를 연구하고 있으며, 공격자보다 더 높은 기술력으로 만반의 대비를 해 나갈 것입니다. 아울러 DDoS공격의 100% 방어를 위한 마지막 1% 는 관리자 분들의 보안의식과 함께 제이투컴퍼니와 신속하고 적극적인 커뮤니케이션 입니다.

서버 보안에 관해 관심을 기울여 주시고, 디도스 공격협박 및 의심스러운 상황이 있으시면 저희에게 문의해주시기 바랍니다.

믿음으로 보답하는 제이투컴퍼니가 되겠습니다.

문의하기