[아이뉴스24 성지은기자] 랜섬웨어(Ransomware)에 이어 랜섬디도스(Ransom DDoS)까지 기승을 부리고 있다.
비트코인 등 금전을 지불하지 않을 경우, 디도스 공격으로 기업의 IT 전산 인프라를 마비시켜 서비스 운영에 장애를 일으키겠다고 협박하는 것.
파일 등 데이터를 암호화한 뒤 암호해제를 대가로 금전을 요구하는 랜섬웨어가 높은 수익성을 보이자 디도스 같은 사이버 공격도 수익형 비즈니스로 진화하는 모양새다.
8일 업계에 따르면, 디도스 공격이 돈을 노리는 사업 아이템으로 날로 진화하고 있다.
협박성 디도스 공격이 늘자, 인질을 뜻하는 '랜섬(Ransom)'과 과부하로 서비스를 다운시키는 분산 서비스 거부 공격 '디도스(DDoS)'의 합성어인 '랜섬디도스'란 신조어까지 생겨났다.
카스퍼스키랩은 최근 '2017년 2분기 디도스 리포트'를 통해 올해 2분기 트렌드로 이 같은 랜섬디도스를 꼽았다. 시스코 또한 '2017 중기 사이버보안 보고서'를 통해 협박성 디도스 공격이 전 세계적으로 두드러지게 발생하고 있다고 발표했다.
실제 국내에서도 지난 6월 아르마다 콜렉티브(Armada Collective)라 주장하는 해킹그룹이 비트코인을 지불하지 않을 경우 1테라바이트(TB)급에 달하는 디도스 공격을 퍼붓겠다며 시중 은행과 증권사 20여 곳을 협박했다. 당시 일부 민간 기업도 해킹그룹으로부터 디도스를 예고하는 협박 메일을 받아 비상이 걸렸다.
◆몸값 지불, 수익형 공격 진화 '악순환' 우려
그러나 보안 전문가들은 디도스 공격을 예고하는 협박을 받아도 몸값을 지불해서는 안된다고 조언한다.
랜섬디도스가 단순 공갈에 그치는 경우가 많고, 몸값을 지불해도 공격을 받을 가능성이 존재하기 때문. 또 몸값을 지불하면 오히려 지속적인 범죄의 타깃이 될 수 있기 때문이다.
실제로 아르마다 콜렉티브라 주장한 해킹 그룹은 금융결제원과 일부 은행에 맛보기 공격을 단행했을 뿐 공격을 예고한 당일 실질적으로 디도스 공격을 감행하지 않았다.
과거 아르마다 콜렉티브라 주장한 해킹 그룹은 프로톤 메일(Proton Mail)에 디도스 공격을 예고하며 협박 메일을 보내고 공격하지 않는 조건으로 몸값을 지불받았으나, 디도스 공격을 퍼부어 공격에 비일관성을 보이기도 했다.
보안 업계 관계자는 "이들 해커 그룹은 대량의 협박 메일을 여러 기업에 전송하는데, 대다수는 협박 메일을 보내는 데 그친다"며 "공갈 협박으로 비트코인을 얻으면 그 자체로 이득이 되고 빠르게 수익을 창출할 수 있기 때문"이라고 설명했다.
이어 "만약 몸값을 지불할 경우 회사에 대한 평판이 형성되고 다른 사이버 범죄 그룹에 공격 대상으로 노출될 수 있다"며 "몸값을 지불해서는 안된다"고 조언했다.
중소기업의 경우 한국인터넷진흥원(KISA)에서 제공하는 무료 디도스 방어서비스인 '사이버대피소'를 이용하는 것도 방법이다.
사이버 대피소는 피해 웹사이트로 향하는 디도스 트래픽을 대피소로 우회해 분석, 차단하고 정상적으로 서비스가 운영될 수 있도록 지원한다.
KISA 관계자는 "아르마다 콜렉티브가 디도스 공격을 예고한 6월 전후로 특별한 디도스 예고 공격 등은 발생하지 않았다"면서 "KISA는 2009년 7.7 디도스 사태 이후 디도스 공격을 막기 위해 2010년 9월부터 사이버대피소를 운영하고 있으며, 올해 7월까지 총 3천517건을 서비스했다"고 설명했다.
이어 "중소기업은 디도스 공격이 발생할 시 이에 대응하기 위해 사이버대피소를 이용할 수 있다"며 "보통 디소스 공격은 10G급이고 공격이 심하면 30~40G 가량인데, 사이버대피소의 경우 100G까지 지원한다"고 부연했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기