THREAT INSIGHT

공격 관측 현황

DShield 참여 센서망에서 관측된 인터넷 공격 흐름과 주요 포트 신호를 보안 관점에서 해석합니다. 전체 인터넷 공격 건수를 의미하지 않습니다.

현재 위협 단계GREEN새롭게 확인된 중대한 위협이 없는 일반 상태입니다.
공격 관측 이벤트15,125,9482026-07-16 확정 집계
관측 출발지147,733고유 출발지 IP 수
관측 대상2,219고유 대상 IP 수

최근 30일 공격 관측 추세

일별 보고 패킷 수 기준이며 최신 기준일은 2026-07-16입니다.

일별 보고 패킷 수
0500만1000만1500만2000만1543만6.171456만1339만1359만1373만1358만6.221216만1266만1413만1350만1326만6.271348만1476만1382만1488만1411만7.21396만1431만1402만1500만1499만7.71360만1333만1322만1588만1477만7.121427만1491만1463만1513만7.16

주요 공격 대상 포트 TOP 10

최근 확정 집계일의 관측 이벤트 순위입니다.

순위포트서비스관측 이벤트출발지대상전일 대비
122SSH1,158,60111,090333-4.3%
223Telnet545,64814,761316+6.1%
351413기타 서비스509,7482,540123+24.6%
4443HTTPS418,72612,278639-20.4%
580HTTP388,50512,383336-31%
62222기타 서비스253,6346,636329+3.9%
716881기타 서비스237,7982,650133비교 없음
88080HTTP Alternate223,5518,461330+46.1%
98000기타 서비스194,6156,636337+52.9%
103128기타 서비스164,2311,267297+0.7%

주요 관측 출발지

SANS ISC 정적 Top IP 피드의 상위 목록입니다. 공개 화면에서는 IP를 마스킹합니다.

정적 Top IP 피드
이 피드는 순위와 IP만 제공하므로 관측 수·대상 수는 표시하지 않습니다. 목록만으로 악성 여부나 차단 필요성을 확정하지 마십시오.
순위관측 출발지 IP국가
123.***.***.19미국 (US)
2204.***.***.219세인트키츠 네비스 (KN)
379.***.***.230불가리아 (BG)
479.***.***.134불가리아 (BG)
5207.***.***.205독일 (DE)

주요 포트 해석 및 대응 포인트

상위 관측 포트의 일반적인 공격 활용 사례와 우선 확인 항목입니다. 실제 자산 노출 여부를 기준으로 판단하세요.

악성평판조회 →
22SSH
높음

무차별 대입, 노출 계정 탐색, 취약 장비 스캔에 자주 사용되는 원격 관리 포트입니다.

  • 외부 노출 필요성 확인
  • 비밀번호 로그인 제한 및 MFA 적용
  • 실패 로그인·신규 국가 접속 점검
23Telnet
높음

평문 인증과 취약 IoT 장비 탐색에 악용되는 대표적인 고위험 포트입니다.

  • 인터넷 노출 즉시 제거
  • SSH 등 암호화 관리 채널로 전환
  • 기본 계정과 취약 펌웨어 점검
51413기타 서비스
관찰

인터넷 센서망에서 반복적으로 관측된 대상 포트입니다. 실제 서비스와 노출 필요성을 먼저 확인해야 합니다.

  • 내부 자산의 해당 포트 노출 여부 확인
  • 서비스 소유자와 필요성 확인
  • 방화벽·접근 로그의 반복 스캔 점검
443HTTPS
주의

암호화 웹 서비스와 관리 인터페이스를 대상으로 한 취약점 스캔이 집중될 수 있습니다.

  • 인증서·TLS 설정 점검
  • 관리 URL 외부 노출 제한
  • WAF·웹 로그의 반복 스캔 확인
80HTTP
주의

웹 스캐닝, 취약 경로 탐색, 자동화된 봇 접근이 집중되는 일반 웹 서비스 포트입니다.

  • 불필요한 관리 페이지 비공개
  • WAF·접근 로그 이상 패턴 확인
  • HTTPS 리다이렉트와 최신 패치 확인
2222기타 서비스
관찰

인터넷 센서망에서 반복적으로 관측된 대상 포트입니다. 실제 서비스와 노출 필요성을 먼저 확인해야 합니다.

  • 내부 자산의 해당 포트 노출 여부 확인
  • 서비스 소유자와 필요성 확인
  • 방화벽·접근 로그의 반복 스캔 점검

데이터 기준 및 해석 주의사항

SANS Internet Storm Center DShield 참여 센서망에서 관측된 자료이며, 전체 인터넷 공격 건수를 의미하지 않습니다.

  • 공격 관측 이벤트는 DShield에 제출된 보고 패킷 수이며 공격 성공이나 피해 발생 건수가 아닙니다.
  • 관측 출발지에는 자동 스캐너, 감염 장비, 프록시, 연구 목적 스캔과 오탐이 포함될 수 있습니다.
  • 이 자료만으로 특정 IP를 차단하거나 악성으로 확정하지 마십시오.
  • 전일 대비 값은 동일 포트의 직전 집계일 데이터가 존재할 때만 계산합니다.
데이터 기준일: 2026-07-16최종 갱신: 2026. 07. 18. 07:16SANS ISC DShield API 안내 ↗