올해 2분기 전세계에서 일어난 디도스(DDoS, 분산서비스거부) 공격이 전년 동기 대비 2배 이상 증가한 것으로 나타났다.
콘텐츠전송네트워크(CDN) 기업 아카마이코리아(대표 손부한)가 24일 발표한 '2015년 2분기 인터넷 현황보고서'에 따르면 2분기 디도스 공격은 전년동기 대비 132% 상승했다. 이 가운데 100Gbps 이상의 대형 공격은 12차례, 50Mbps가 넘는 공격도 5차례 발생했다.
2분기 최대 디도스 공격 규모는 240Gbps에 달했으며 13시간 이상 지속됐다.
우리나라에서 발생한 디도스 공격은 4.53%로, 전세계 6번째로 많았다. 1위는 37.01%가 발생한 중국이 차지했고, 미국(17.88%), 영국(10.21%), 인도(7.43%), 스페인(6.03%)이 뒤를 이었다.
업계별로는 게임이 35.2%로 가장 큰 타격을 입었다. 이어 소프트웨어/테크놀로지(27.74%), 인터넷/통신(12.9%), 미디어/엔터테인먼트(9.4%) 순이었다.
아카마이 보안사업부 관계자는 “디도스와 애플리케이션 공격이 매 분기마다 증가하고 있고 공격자들이 전술을 변경하고 신규 취약점을 탐색해 끊임없이 공격 유형을 바꾸고 있다”고 말했다.
한편 2분기 아카마이 인터넷 현황 보안 보고서는 웹 애플리케이션 공격 통계에 쉘쇼크(Shellshock)와 크로스 사이트 스크립팅(XSS) 공격 기법을 추가했다. 쉘쇼크는 배시버그(Bash bug) 취약점으로 2분기 웹 애플리케이션 공격의 49%를 차지했다.
SQL 인젝션(SQLi)은 아카마이가 탐지한 전체 공격의 26%를 차지했고, 1분기 때 가장 많이 사용됐던 로컬 파일 인클루전(LFI)은 2분기에 18%를 차지하는데 그쳤다.