2025년 07월 28일 월요일
 
 
  현재위치 > 뉴스지닷컴 > 미디어

랜섬웨어부터 돼지도살까지... 노련해진 사기행각

 

정치

 

경제

 

사회

 

생활

 

문화

 

국제

 

과학기술

 

연예

 

스포츠

 

자동차

 

부동산

 

경영

 

영업

 

미디어

 

신상품

 

교육

 

학회

 

신간

 

공지사항

 

칼럼

 

캠페인
한살림 ‘우리는 한쌀림’ 쌀 소비 캠페인 시...
1000만원짜리 인공와우, 건강보험 지원 ‘평...
- - - - - - -
 

해커의 지능·정교화로 디도스 공격 급증

TCP 기반 DNS WT 공격 및 융단폭격이 디도스 공격 지배
뉴스일자: 2022-10-07

넷스카우트시즈템즈(이하 ‘넷스카우트’)(나스닥: NTCT)가 2022년 상반기 ‘디도스 위협 인텔리전스 보고서’를 발표했다.

보고서에 따르면 지능·정교화된 사이버 범죄자들이 새로운 디도스(DDoS, 분산 서비스 거부) 공격 벡터와 여러 방법을 동원해 방어 시스템을 우회한 것으로 나타났다.

리처드 험멜 넷스카우트 위협인텔리전스 총괄은 “해커들이 더 효과적이고 새로운 디도스 공격 벡터를 설계하거나 기존의 공격 방식을 정교하게 가다듬고 있다”며 “2022년 상반기에 사전 정찰 활동을 늘리고 새로운 공격 벡터 ‘TP240 폰홈’을 발굴했으며 대규모 TCP 플러딩 공격과 강력한 봇넷 공격을 감행해 네트워크로 연결된 자원을 해킹했다”고 말했다. 이어 “지정학적 불안과 관련해 세간의 이목을 끄는 디도스 공격을 벌여 온라인을 들썩이게 한 악질 해커들도 있었다”고 덧붙였다.

전 세계 인터넷서비스사업자(ISP), 대형 데이터센터, 정부, 기업 네트워크 대부분이 도입한 넷스카우트의 디도스 공격 보호 솔루션 ‘아버’는 디도스 공격 관련 익명 통계를 넷스카우트의 ‘액티브 레벨 위협 분석 시스템 아틀라스’로 전송한다. 이후 넷스카우트의 아틀라스보안공학대응팀이 190여 개국 550개 산업, 5만 자율시스템번호(ASN)에 대한 가시성을 제공하는 공격 통계 데이터를 분석·가공해 보고서를 작성한다. 넷스카우트는 이를 통해 업계 최고의 보안 관행과 디도스 공격에 대한 자세한 정보를 전한다.

2022년 상반기 넷스카우트 디도스 위협 인텔리전스 보고서에 담긴 주요 내용은 다음과 같다.

· 2022년 상반기 전 세계 디도스 공격 601만9888건
· 2021년 초부터 시작된 TCP 기반 플러딩 공격(SYN, ACK, RST)이 전체 공격의 46%를 차지하며 가장 많이 사용되는 공격 벡터 지위 유지
· 주로 UDP 쿼리 플러딩을 이용한 공격이 46% 증가하는 등 DNS WT 공격이 늘고 융단폭격 공격이 2분기 말에 재개된 가운데 전반적으로 DNS 증폭 공격이 2021년 상반기보다 31% 증가
· 증폭율이 무려 42억9396만7296 대 1에 달하는 새로운 TP240 폰홈 반사/증폭 디도스 벡터가 2022년 초에 발견
· 멀웨어 봇넷에 감염된 노드 수가 1분기 2만1226개에서 2분기 48만8381개로 급증하며 직접 경로 애플리케이션 레이어 공격 증가

지정학적 소용돌이가 디도스 공격 늘려

앞서 언급한 대로 2월 말 러시아가 우크라이나를 침공하며 정부 부처, 미디어 조직, 금융사, 호스팅 공급업체, 암호화폐 관련 기업을 겨냥한 디도스 공격이 가파르게 증가했다. 그러나 전쟁으로 인한 파급 효과는 다음의 나라에서 디도스 공격에 큰 영향을 미쳤다.

· 우크라이나 지원에 나선 아일랜드에 디도스 공격이 급증했다.
· 우크라이나를 침공한 러시아를 규탄하는 유엔 결의안에 기권한 인도를 겨냥한 디도스 공격이 크게 늘었다.
· 벨리즈와 함께 우크라이나 지지 성명을 발표한 대만의 디도스 공격 횟수가 역대 최고치를 기록했다.
· 북대서양조약기구(NATO) 회원 가입을 발표한 핀란드를 겨냥한 디도스 공격이 258% 늘었다.
· 폴란드, 루마니아, 리투아니아, 노르웨이가 러시아 해커 그룹 ‘킬넷’이 연계한 디도스 공격의 표적으로 떠올랐다.
· 북미 디도스 공격의 빈도와 강도는 상대적으로 큰 변화가 없었지만, 우크라이나 통신 인프라를 지원하고 나선 위성 통신 사업자를 중심으로 디도스 공격이 늘었다.
· 우크라이나 침공 이후 지금까지 러시아를 겨냥한 일일 디도스 공격이 약 3배 늘었다.

2022년 상반기에 대만, 중국, 홍콩을 둘러싼 긴장감도 커졌고, 이와 관련한 사건이 벌어질 때마다 대만을 겨냥한 디도스 공격도 주기적으로 일어났다.

넷스카우트의 디도스 위협 인텔리전스 보고서는 디도스 위협 환경에 대한 최신 동향과 활동을 담고 있다. 넷스카우트 아틀라스가 확보한 통계 데이터와 ASERT 전문가들의 통찰도 확인할 수 있다.

넷스카우트는 디도스 공격에 대한 가시성과 통찰을 확보할 수 있도록 세계 디도스 공격 데이터를 위협 인텔리전스 보고서에 담아 포털에 게재함으로써 넷스카우트의 옴니스 보안 포트폴리오 전반에 걸쳐 사용되는 아틀라스 인텔리전스 피드를 강화해 전 세계 기업과 서비스 제공업체들의 위협 활동을 감지하고 차단할 수 있도록 지원한다.

출처 : 넷스카우트시스템즈(NETSCOUT SYSTEMS, INC.)



 전체뉴스목록으로

‘라이브스튜다오’ 통합 제작 시스템 구축
생성형 AI를 넘어 ‘AI 에이전트의 시대’가 시작됐다
국내 최초 RAG 기반 ‘코딩 없는 AI 챗봇’ AI봇 출시
갤럭시 Z 폴드7·Z 플립7-갤럭시 워치8·워치8 클래식 출시
1개월에서 1일… 트렌디어 AI, K-뷰티의 Data + AI 혁신 공식
삼성전자, 모바일 AI 대중화 갤럭시가 선도
스튜디오비사이드, 투자사로부터 재무적 투자 유치

 

로블록스, 연령 추정 기능 등 안전 관련 혁신 선보여
‘갤럭시 Z 폴드7·Z 플립7’ 사전 판매, 갤럭시 폴더블 판매 신기록
팀제로코드, 베트남 전시회서 통역 서비스 제공
잡코리아 게임잡, 3년간 공고 조회 60%↑
KB리브모바일 ‘KB스타뱅킹 전용 요금제’ 출시
텍스트 입력만으로 정밀한 영상 분할과 편집 가능
루멘콘덴서, 유명 버튜버 ‘이오몽’과 콜라보레이션

 


공지사항
뉴스지 한자 표기에 대만식 음차 표기 '纽斯集 니우시지' 병기
베네프롬 베네인투 중문 표기 宝乃福牧 宝乃因托(寶乃福牧 寶...
미디어아우어 Mediaour 媒体我们 媒體我們 MO 엠오 媒我 媒我
알리우브 Alliuv 阿备: 阿联有备, 알뜰 Althle 阿特益
알리알 Allial 중문 표기 阿利尔 阿利爾
뉴퍼스트 New1st 중문 표기 纽壹新(번체 紐壹新), N1 纽1
엔코스모스 : 이씨 'EnCosmos : EC' 중문 표기 以宙
아이디어론 Idearon 중문 표기 以迪论 以迪論
바이오이니 Bioini 중문 표기 必药研 必藥硏
오스프롬 Ausfrom 奥斯福牧, 웰프롬 Welfrom 卫福牧
에너프롬 Enerfrom 额能福牧 에너유비 Eneruv 额能有备
알프롬 Alfrom 중문 표기 阿尔福牧 阿爾福牧

 

회사소개 | 인재채용 | 이용약관 | 개인정보취급방침 | 청소년보호정책 | 책임한계와 법적고지 | 이메일주소무단수집거부 | 고객센터

기사제보 이메일 news@newsji.com, 전화 050 2222 0002, 팩스 050 2222 0111, 주소 : 서울 구로구 가마산로 27길 60 1-37호

인터넷뉴스서비스사업등록 : 서울 자00447, 등록일자 : 2013.12.23., 뉴스배열 및 청소년보호의 책임 : 대표 CEO

Copyright ⓒ All rights reserved..