정보보안업계를 가장 다급하게 만드는 이슈가 있다. 전세계 기업·기관을 대상으로 무차별적으로 이루어지고 있는 분산 서비스 공격(DDoS)이다.

특히 올해의 DDoS 공격이 가지는 두드러지는 특징이 있다. 돈을 요구한다는 점이다. 웹서버 접속을 차단시켜 기업이나 기관에 피해를 주는 방식은 동일하지만 협박메일을 통해 돈(대체로 암호화폐)을 요구한다는 점에서 '랜섬DDoS'라고도 불린다. 컴퓨터를 인질로 돈을 요구하는 악성코드 랜섬웨어와 DDoS 공격을 합성한 용어다.

해커의 공격 절차는 이렇다. 기업 IT담당자에게 메일로 돈(비트코인)을 요구하는 협박메일을 보낸다. 이때 사전공격과 본공격 일시, 암호화폐 입금계좌를 알려 준다. 

사전공격 일시에 맞춰 DDoS 공격을 감행한다. 보통 1시간 정도 공격을 수행한다. 대규모 트래픽 발생으로 공격대상자의 인터넷 서비스 중지 등의 피해를 발생시켜 협박의 효과를 증대시킨다. 

협박메일과 동시에 이루어지는 경우가 많아 공격대상 기업·기관의 사전 대비시간이 충분치 않은 경우가 대부분이다. 입금이 되지 않으면 본공격 일시(또는 그 즈음)에 맞추어 재공격을 수행한다.

전세계적으로 많은 기업·기관들이 해커에 의한 DDoS 공격 피해를 입고 있는 것으로 보고되고 있다. 한국도 금융회사, 인터넷기업과 대기업들이 해커들의 목표가 돼 협박메일과 DDoS 공격을 받고 있다.

다행인 것은 기업 보안조직과 IT조직의 발 빠르고 적극적인 대응으로 서비스 중지 피해 최소화에 성공하고 있다. 해커 협박에 굴복, 암호화폐를 지불한 사례가 발생하고 있지 않은 것으로 확인되고 있다는 점이다.

그런데 왜 최근들어 돈을 노린 DDoS 공격이 증가했을까. 

우선 코로나19로 자택격리가 증가한 점을 들 수 있다. 전세계적으로 많은 사람들이 코로나19로 자의반 타의반으로 자택격리에 들어갔다. 해커도 격리대상에 포함됐다. 따라서 해커들이 격리돼 있는 긴 시간동안 해킹이나 기업들을 대상으로 한 DDoS 공격에 집중했을 것으로 예상할 수 있다.

기업의 온라인서비스 집중화 현상도 이유중에 하나다. 코로나19로 사람들이 자택에 머무는 시간이 많아지면서 대부분의 기업이 온라인 사업개발에 집중하게 됐다. 이는 해커들이 공격가능한 웹서비스의 증가로 이어진다. 기업의 온라인서비스 비중이 높아지게 되면 DDoS 공격 효과도 비례해 높아지게 된다.

인터넷 사용증가도 또 다른 요인이다. 많은 사람들이 재택근무·격리로 자택 PC를 사용하는 시간이 증가했다. PC 사용시간이 늘면서 악성코드에 노출돼 감염되는 경우도 늘어나게 된다.

이는 해커들이 공격에 이용하는 '봇넷'의 증가로 이어진다. 해커가 배포한 악성코드에 감염되면, 그 PC는 해커 공격에 악용되게 된다. 이렇게 확보된 PC를 통칭해 '봇넷'이라고 부른다. 주로 DDoS 공격을 위한 트래픽 발생에 이용된다. 

코로나19 불똥이 예상치 못한 방향으로 진행되고 있다. 유례없는 현 상황을 타개하기 위해 필사적인 기업들을 더 힘들게 하고 있다. 현재의 상황으로 보면 미리 대비해 놓았던 여러 보안 대비책들이 효과를 발휘해 해커의 공격을 잘 막아내고 있는 것으로 보여져 안심이다.

하지만 기약없는 코로나19 종식처럼 해커들의 DDoS 공격도 기한이 없어 보안담당자들을 힘들게 한다. 부디 지치지 말고 힘든 시기를 잘 헤쳐나가기를 바라며 격려와 응원을 보낸다. ⓒ 세이프타임즈