[쿠키IT] 공공·정부기관, 일반 기업 2곳 중 1곳이 분산서비스거부(DDoS) 공격을 경험했다는 조사결과가 나왔다.
DDoS 보안 전문업체인 컴트루테크놀로지는 최근 주최한 DDoS 보안세미나에 참석한 177개 공공·정부기관 및 일반 기업을 대상으로 실시한 설문조사 결과, DDoS 공격을 받아본 경험이 있는 곳이 총 86개로 조사대상기관의 약 49%였다고 밝혔다. 이는 조사대상의 2곳 중 1곳이 DDoS 공격을 받은 것으로 우리 사회에 DDoS 피해가 얼마나 심각한지를 알 수 있다.
DDoS 공격 유형별로 살펴보면 이번 7·7 대란에 이용된 HTTP 플라딩(Flooding)이 79건으로 드러나 가장 피해가 많았으며, 이어 SYN 플라딩이 53건, 동영상 등을 이용한 공격인 UDP/ICMP 공격이 52건으로 조사되었다.
사례를 보면 대학교의 경우 학사관리 홈페이지의 속도가 느려지거나 과부하 현상이 발생하였고, 일반 기업에서는 프로그램을 다운로드하는 특정 URL을 공격받았다. 또 영상서비스 업체가 DDoS 공격을 받아서 서비스가 중지되는 등 피해 사례가 무척 다양한 것으로 밝혀졌다.
컴트루테크놀로지 박노현 대표이사는 “이번 7.7 DDoS 대란에서 사용된 HTTP 플라딩은 같은 URL을 계속 요청하거나 ID와 암호의 인증을 계속 요청해 서버의 자원을 모두 소모시키는 공격유형”이라며 “DDoS 전용 보안장비만 설치돼 있었어도 이런 장애가 발생하지 않았을 것”이라고 지적했다. 국민일보 쿠키뉴스 김현섭 기자
afero@kmib.co.kr
▶뭔데 그래◀ 사랑이라는 이름의 구속…김연아 아이스쇼 파문, 어떻게 보십니까