해킹 IP 진원지 ‘중국 < 인도’… 인도, 좀비PC 경유지 최다

해외에서 국내로 감행되는 해킹 공격의 진원지가 ‘탈중국’ 현상을 보이고 있다.

28일 한국인터넷진흥원(KISA)에 따르면 지난해 하반기 국내 사이트를 대상으로 한 디도스(분산서비스거부·DDoS) 공격에 활용된 해외 좀비 PC의 IP를 분석한 결과 인도가 3만1165개로 가장 많았다. 지난해 하반기 해외발 디도스 공격에 동원된 IP 중 12.9%의 비중이다.

이어 브라질 2만6054개(10.8%), 태국 2만377개(8.4%), 일본 1만3240개(5.5%), 이란 8238개(3.4%), 러시아 8009개(3.3%), 미국 7927개(3.29%) 등의 순으로 나타났다. 중국은 2961개로 1.23%에 그쳤다. 과거 해외 공격이 대부분 중국을 경유하던 것과는 달라진 양상이다.

하지만 IP 변조 가능성도 배제할 수 없다. 지난해 KISA가 운영하는 사이버대피소를 대상으로 발생한 디도스 공격 중 발신지 위조가 가능한 UDP ICMP 기반의 공격 트래픽 비율이 62%를 차지했다.

김준엽 기자 snoopy@kmib.co.kr