Untitled

■ 해외 → 국내● 해외로부터 KISC 허니넷에 유입된 트래픽을 국가구분 없이 포트/공격(스캔)유형별로 분석한 결과,TCP/1433 포트에 대한 서비스 스캔이 27.3%로 가장 많았고, ICMP(19.8%), TCP/22(8.4%) 등의 순으로나타났다.순위123456포트TCP/1433ICMPTCP/22TCP/445TCP/3389기타합계비율27.3%19.8%8.4%7.8%5.9%30.8%100%30.8%5.9%7.8%TCP/1433 - tcp service scanICMP PingSweepTCP/22 - tcp service scanTCP/445 - tcp service scanTCP/3389 - tcp service scan기타8.4%27.3%19.8%[ 그림 30 ] 해외 → 국내(허니넷) 공격유형별 비율● 공격 유형별 추이를 보면, 가장 많은 비중을 차지하는 TCP/1433 포트에 대한 서비스 스캔은 감소 추세인반면, ICMP PingSweep은 연말이후 꾸준한 증가추세를 보이고 있다.- 주요 포트별 증감추이를 살펴보면, TCP/1433포트는 전월 보다 7.2% 감소, TCP/445포트도 3%가감소한 반면, ICMP는 2.8%가 증가하였고, TCP/22포트도 2% 증가함45%TCP/1433 - tcp service scan ICMP PingSweep TCP/445 - tcp service scan TCP/22 - tcp service scan TCP/3389 tcp service scan40%35%30%25%20%15%10%5%0%3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 ’12년 1월2월[ 그림 31 ] 해외 → 국내(허니넷) 공격유형별 증감추이- MS-SQL(TCP/1433), MS-SMB(TCP/22) 포트에 대한 서비스 스캔이 많은 비율을 차지하고 있으므로,데이터베이스, SSH 서비스 등에 대한 접근제어 설정, 보안 업데이트 적용 등 보안 조치가 필요함022