by임일곤 기자
2010.07.02 09:03:34
안철수硏, 상반기 보안동향 발표
"특정 타깃 겨냥하고 대범해져"
[이데일리 임일곤 기자] 디도스(DDoS,분산서비스거부) 공격이 점차 범죄화되고 있는 것으로 나타났다.
기존에는 해커가 자신의 능력을 과시하기 위해 불특정 타깃을 대상으로 무작위로 공격을 시도했다면, 최근에는 청부를 받고 특정 타깃을 공격하는 일종의 사이버 조폭으로 변하고 있다.
2일 보안기업 안철수연구소(053800)가 발표한 올해 상반기 보안 동향에 따르면, 디도스공격은 무작위 불특정 대상 공격은 감소하고, 특정 타깃을 겨냥한 공격이 증가한 것으로 나타났다.
공격 목표가 기존에는 성인 채팅사이트나 꽃배달·팬션예약 등 중소규모 업체, 아이템 거래 사이트였다면 올해에는 주요 포털이나 게임, 쇼핑몰 금융기관, 공공기관으로 확대됐다.
공격 목적이 금전을 노린다는 점은 여전하지만 기존에는 개인 능력을 과시하기 위해서라면 최근에는 경쟁사 사이트를 공격하거나 청부 공격, 정치적·문화적 목적으로 바뀐 것이 특징이다.
대량의 좀비 PC를 이용한 공격이 지속됐으며, 자발적으로 공격에 참여하는 경우도 늘어난 것으로 나타났다.
올해 상반기 네트워크 보안 위협에서 디도스 공격이 35.4%로 가장 많고 그 다음이 웹사이트 취약점 공격 34.8%으로 나타났다.
김홍선 안철수연구소 대표는 "7.7 디도스 대란 1주년을 앞두고 전반적인 보안 대책을 총체적으로 점검하는 계기가 되었으면 한다"며 "보안은 선택이 아닌 필수 사항이고 최고책임자의 관심과 투자가 필요하다"고 말했다.