안철수硏, “특정 타깃 노린 DDoS 공격 늘었다”

올 상반기에 특정 타깃을 노린 DDoS(분산서비스거부) 공격이 늘어난 것으로 나타났다.

안철수연구소는 2일. 7.7 DDoS 대란 1주년에 앞서 이 같은 내용을 골자로 한 올 상반기 보안 위협 동향 진단과 대응 전략 등을 발표했다.

안 연구소가 상반기 네트워크 보안 위협 및 공격 동향을 분석한 결과에 따르면, DDoS 공격이 35.4%로 가장 많았고, 웹사이트 취약점 공격이 34.8%로 뒤를 이었다. DDoS 공격의 양상은 ▲공격 기법의 진화 ▲공격 범위의 확대 ▲대범한 범죄화 ▲사이버 암시장 형성에 따른 대중화 등으로 나타났다.

특히, 공격 양상은 무작위의 불특정 대상 공격은 감소하고 특정 타깃을 겨냥한 공격이 증가한 것으로 나타났다. 공격 목표는 성인 채팅 사이트, 중소규모 업체 사이트, 아이템 거래 사이트 등에서 주요 포털 및 게임 사이트, 인터넷 쇼핑몰, 금융기관, 공공기관 등으로 확대됐다고 연구소 측은 설명했다.

공격 목적은 금전을 노린다는 점은 여전하지만 해커 개인의 능력을 과시하려는 의도나 경쟁사 공격, 청부 공격, 정치·문화적 의도의 공격 등으로 바뀐 것이 특징이다.

또한 대량의 좀비PC를 이용한 공격이 지속되는 가운데 자발적으로 공격에 참여하는 경우도 늘고 있는 것으로 드러났다.

한편 안 연구소는 상반기 악성코드의 동향을 분석한 결과 악성코드 탐지 및 차단 건수가 약 6570만건에 달해 지난해 하반기 보다 144만건이 증가했다고 설명했다. 이중 유형별로는 트로이목마가 43.3%로 가장 많았고, 이어 ▲웜(11.7%) ▲스파이웨어(10.4%) 순이었다. 또 2만227개 웹사이트에서 약 123만개의 악성코드가 발견돼 지난해 하반기 대비 26만개가 늘어난 것으로 밝혀졌다.

안 연구소는 이 같은 상반기 악성코드 동향을 정리해 7대 이슈로 ▲사회 공학적 기법의 범용화 ▲가짜 백신 감염 기법 고도화 ▲진단·치료 회피 기법 지능화 ▲제로데이 취약점의 타깃 공격 악용 증가 ▲감염 경로의 다중화 ▲소셜네트워크서비스 기반 보안 위협 본격화 ▲스마트폰 보안 위협 등장 등을 꼽았다.

김흥선 대표는 “7.7 DDoS 대란 1주년을 앞두고 전반적인 보안 대책을 총체적으로 점검이 필료하다”며 “IT 담당자뿐 아니라 사용자 모두가 책임져야 하고 최고책임자의 관심과 투자가 필요하다”고 말했다.