[시큐리티] '신한은행 공격' 해커 사이버 전쟁 포문 열다
[시큐리티] '신한은행 공격' 해커 사이버 전쟁 포문 열다
  • 임홍철 정보안전부장
  • 승인 2021.01.21 10:47
  • 댓글 1
  • +더보기
이 기사를 공유합니다

▲ 임홍철 정보안전부장
▲ 임홍철 정보안전부장

코로나19로 시작된 2020년이 지나가고 2021년의 새해가 시작됐다. 그러나 세계는 아직도 코로나19 그림자에서 벗어나지 못하고 있는 상태다.

더불어 2020년 내내 전 세계 사이버 보안업체와 금융회사, 기업, 기관들을 뒤흔들었던 랜섬DDoS의 악몽도 끝나지 않았다.

지난해 유난히 전 세계의 기업, 기관, 금융회사들을 상대로 활발하게 침해 활동을 펼치며 암호화폐 지급을 요구하던 해커그룹들의 공격이 15일 신한은행에 랜섬DDoS 공격을 가하며 다시 시작됐다.

2020년 동안 쉴 새 없이 벌어졌던 해커그룹과 보안팀 간의 사이버 전쟁의 서막이 다시 오른 것이다.

신한은행을 공격한 해커그룹은 '팬시베어'로 알려지고 있다. 해커그룹은 지난해와 동일하게 협박편지를 시작으로 침해 공격을 시작했다. 다만 올해 시작된 랜섬DDoS 침해 공격의 유형은 지난해와 다른점이 일부 있다. 바로 복수전의 양상을 띠고 있다는 것이다.

2020년 팬시베어, 부두베어 등을 자칭한 해커그룹들은 전 세계를 대상으로 각국의 기업, 기관들에게 침해 공격을 퍼부었다.

알려진 바로는 알파벳 순서에 따라 국가들을 순회하며 공격을 수행한다고도 언급하기도 했다. 많은 기업과 기관들이 공격에서 벗어나기 위해 암호화폐를 지불했지만, 지불하지 않고 대응한 곳도 상당히 많다.

올해 시작된 공격의 협박편지에서 이 부분이 부각됐다. 지난해 공격시 암호화폐를 지불하지 않고 맞서 대응한 점에 대한 복수전임을 명시하고 있기 때문이다.

주목할 점은 공격 패턴의 다변화다. 2020년 랜섬DDoS 침해 공격의 경우 주로 홈페이지로 제공되는 쇼핑몰이나 인터넷을 통한 계좌이체 서비스를 위해 운영하는 DNS 서버 공격을 통한 서비스 마비를 목적으로 이루어졌다.

따라서 DNS 서비스가 사용하는 통신방식인 UDP 공격이 2020년 랜섬DDoS 침해 공격의 주류였다. 올해의 공격은 UDP 공격과 TCP 공격이 함께 이루어지고 있는 것으로 알려졌다.

지난해 침해 공격 사례들을 토대로 기업·기관의 UDP 공격에 대한 대응능력이 향상돼 공격 효과가 반감된 것을 감안해 공격 전략을 수정한 것으로 판단된다.

공격의 시기 또한 절묘하다. 곧 있을 설 명절을 대비해 인터넷 쇼핑몰을 통한 선물 구매와 계좌이체가 활발히 이루어지기 시작하는 시기다.

설 대목을 맞아 코로나19로 부진했던 매출 향상을 꾀하고 있는 인터넷 쇼핑몰 업계와 온라인 계좌 서비스를 제공하는 금융기업들에게는 청천벽력과도 같은 상황이 아닐 수 없다.

모든 상황은 해커들에게 유리하다. 그들은 똑똑하고, 부지런하다. 게다가 실패해도 잃을 게 없다. 뻔뻔하게도 '작년에 암호화폐를 지불하지 않아 괘씸하다'며 협박편지까지 하고 있다. 혼자서 공격하기 어렵다고 느껴지면 다른 해커그룹과의 합종연횡을 통한 연합 공격도 가능하다. 그것이 해커그룹이 이 전쟁을 시작한 이유이다.

보안팀은 불리하다. 한정된 인원과 현재 가지고 있는 보안솔루션 자원만으로 저 바깥의 수많은 해커그룹들과 맞서 싸워야 한다.

언제 공격이 시작될지 몰라 낮과 밤을 잊을 정도로 노력하며 힘들게 싸워도 어디 한 곳이라도 무너지게 되면 전쟁에서 패배다. 그래서 보안팀은 항상 불공평한 싸움을 한다. 비길 수는 있어도 이기는 경우는 없다.

2021년 사이버 전쟁의 서막이 시작됐다. 최소한 비기기라도 하기 위한 보안팀의 눈물겨운 투쟁과, 비기더라도 잃을 게 없는 해커그룹들 간의 전쟁의 서막이 오른 것이다.

가깝게는 곧 다가올 설 명절 대목을 두고 벌어지는 이 두 단체 간의 사이버 전쟁의 승패에 기업들의 성과가 좌우된다. 국민들도 직원들도 경영진도 관심을 주지 않는 보안팀의 활약에 기업들의 운명이 달린 것이다.

부디 외롭고 힘들어도 최선을 다해주기를 바라며, 작은 성원을 보낸다. 힘내시라. ⓒ 세이프타임즈


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
야옹이 2021-01-21 11:15:00
해커 차단방법없으면 역주행으로 해커주소로 바이러스를 심어 보낼수가 없는지요