2024년 상반기 디도스 공격 건수 전년 대비 46% ↑ 디도스 공격 분야는 게임, 기술, 금융 서비스, 통신 순으로 나타나 새로운 표적으로 떠오른 이커머스와 미디어 및 엔터테인먼트 지코어가 2024년 상반기 디도스 공격 동향을 분석한 ‘지코어 레이더 보고서’를 발표했다. 이 보고서는 매년 두 차례 발행해, 지코어 전 세계 네트워크에서 탐지된 디도스 공격 현황을 분석한다. 이번 조사 결과에 따르면 2024년 상반기 디도스 공격 건수는 83만 건으로 2023년 동기 대비 46% 늘었다. 초당 최대 공격력도 2023년 상반기 800 Gbps 및 하반기 1.6 Tbps에서 2024년 상반기 1.7 Tbps로, 단위가 Gbps에서 Tbps로 증가했다. 전체 디도스 공격 형태 중 61%가 UDP 플러드였고, TCP 플러드와 SYN 플러드는 각각 18%와 11%로 나타났다. 비즈니스별 디도스 공격 빈도는 게임(49%), 기술(15%), 금융 서비스(12%), 통신(10%) 순으로 높게 나타났다. 작년 하반기 통계에 이어 게임 분야에 대한 공격 빈도가 가장 높았지만, 지난 2분기 동안 가장 큰 변화를 보인 분야는 15% 증가를 보인 기술 분야였다. 더불어 이번 집계에서
사이버 침해 사고가 늘어나는 가운데 피해가 주로 중소기업에 집중된 것으로 나타났다. 1일 한국인터넷진흥원(KISA)에 따르면 사이버 침해 사고 신고 건수는 2020년 630건, 2021년 640건, 2022년 1142건, 2023년 1227건으로 상승 곡선을 그리고 있다. 2년 만에 2배 가까이 불어난 셈이다. 이중 디도스(DDoS·분산서비스거부) 공격은 2020년 213건, 2021년 123건, 2022년 122건으로 감소 흐름을 보이다 지난해 다시 213건으로 늘었다. 통신사와 웹호스팅 사를 대상으로 한 디도스 공격이 과반인 51.5%로, 전년(9.8%)보다 급증했다. 랜섬웨어(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격) 피해 신고는 지난해 258건으로 전년보다 30% 가까이 줄었지만, 중소기업이 피해 기업의 78%를 차지했다. 중소기업은 랜섬웨어를 포함한 전체 사이버 침해사고 건수의 81%를 차지한 것으로도 조사됐다. 임진수 KISA 침해예방단장은 공격 대상은 "(해커들이) 뚫기 쉬운 중소기업부터 공격하고 거기에서 금전적 이득을 챙기고 있다"고 말했다. 해커들이 중소기업을 주로 겨냥하는 것은 기업 규모가
주요 서버 원격보안점검 및 자가진단도구 제공 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안취약점을 원격으로 점검해주는 '내서버 돌보미' 서비스를 본격 제공한다고 2일 밝혔다. 내서버돌보미는 중소기업의 정보시스템 운영환경, 특히 주요 서버를 대상으로 원격 보안점검을 제공하는 서비스다. 해당 서비스는 ▲안전한 비밀번호 설정 여부 ▲서비스 제공에 필수적이지 않은 서비스 제공 여부 ▲운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부 ▲악의적인 자동실행 목록 및 의심스러운 프로세스 등을 점검한다. 특히, 전년대비 진단항목 고도화를 통해 랜섬웨어 공격 의심파일과 기업의 백업체계 진단하는 등 기업의 랜섬웨어 대응체계를 점검·강화할 수 있도록 도울 예정이다. 또한, 서비스 이용 후에도 기업 자체적으로 지속적인 보안점검이 가능하도록 자가진단도구를 제공할 뿐만 아니라, 정보보호 전문자격을 갖춘 컨설턴트를 통한 직접 조치지원 등 기업 내부 전담인력 부재로 발견된 보안취약점에 대한 즉시 조치를 지원한다. 지난해 내서버 돌보미 서비스는 304개 영세·중소기업의 총 1085대의 서버 대상으로 보안취약점 점검을
헬로티 김진희 기자 | 악성코드의 일종인 '랜섬웨어'의 공격 대상이 시민 일상에 큰 불편을 끼칠 수 있는 영역으로까지 확대되고 있으며, 기법도 고도화하는 것으로 나타났다. 이재광 한국인터넷진흥원(KISA) 종합분석팀장은 1일 상반기 미국 등에서 발생한 랜섬웨어 피해 사례들을 소개하면서 이같이 주장했다. 그는 "공격 대상이 개인 PC에서 보안이 열악한 영세 중소기업이나 사회기반시설·생활 필수산업으로 확대되는 추세"며 "우리의 실제 삶과 점점 가까워지는 것"이라고 분석했다. 그는 이어 "협박 방식 역시 단순히 데이터를 암호화하는 것을 넘어 아예 유출해버리거나 분산서비스거부(DDoS·디도스) 공격을 결합하는 형태로 고도화되고 있다"고 말했다. KISA에 따르면 국내 기업 랜섬웨어 피해신고 건수는 2019년 39건에서 지난해 127건으로 3배 이상 늘었으며, 올해 상반기에만 78건의 신고가 들어왔다. 전 세계 랜섬웨어 피해액 역시 계속 증가해 올해에는 200억달러(약 22조원)에 달할 것으로 전망된다. 이 팀장은 특히 다크웹 상에서 가상자산을 받고 대신 공격을 해주는 서비스형 랜섬웨어(RaaS)가 빠르게 퍼지고 있는 점을 큰 문제로 지적했다. 그는 "Raas를 이용
[첨단 헬로티] 라임라이트 네트웍스(지사장 박대성)는 오늘, 대규모 디도스 공격으로부터 네트워크를 안전하게 운영할 수 있도록 보안 성능을 크게 향상시킨 ‘디도스 공격 차단 서비스(DDoS Attack Interception Service)’를 발표했다. 이 서비스는 네트워크 상에서의 DDoS 공격으로 감지된 트래픽을 필터링하는 글로벌 스크러빙(scrubbing) 센터 활용은 물론, 웹 사이트에 대한 강력한 보안 기능을 제공하며, 보안 요구사항의 변화에 따라 보안 기능을 손쉽게 향상시킬 수 있다. 라임라이트 네트웍스의 사이버 보안 현황 보고서에 의하면 소비자들은 e-커머스 사이트의 보안에 대해 매우 우려하고 있었다. 응답자의 72 %는 사이버 공격을 받은 웹사이트의 브랜드에 대해 부정적인 인식을 가지고 있었으며, 온라인 웹사이트의 절반 가량(51%)은 사전에 보호 조치를 취하고 있음에도 불구하고 다양 사이버 공격에 매우 취약하다고 인식했다. 라임라이트의 ‘디도스 공격 인터셉터(Limelight DDoS Attack Interceptor)’는 복잡한 대규모의 디도스 공격이 웹사이트 성능에 영향을 미치기 전에 고객을 보호
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 12월 21일 20시 04분
