정보보안업계를 가장 다급하게 만드는 이슈가 있다. 전세계 기업·기관을 대상으로 무차별적으로 이루어지고 있는 분산 서비스 공격(DDoS)이다.
특히 올해의 DDoS 공격이 가지는 두드러지는 특징이 있다. 돈을 요구한다는 점이다. 웹서버 접속을 차단시켜 기업이나 기관에 피해를 주는 방식은 동일하지만 협박메일을 통해 돈(대체로 암호화폐)을 요구한다는 점에서 '랜섬DDoS'라고도 불린다. 컴퓨터를 인질로 돈을 요구하는 악성코드 랜섬웨어와 DDoS 공격을 합성한 용어다.
해커의 공격 절차는 이렇다. 기업 IT담당자에게 메일로 돈(비트코인)을 요구하는 협박메일을 보낸다. 이때 사전공격과 본공격 일시, 암호화폐 입금계좌를 알려 준다.
사전공격 일시에 맞춰 DDoS 공격을 감행한다. 보통 1시간 정도 공격을 수행한다. 대규모 트래픽 발생으로 공격대상자의 인터넷 서비스 중지 등의 피해를 발생시켜 협박의 효과를 증대시킨다.
협박메일과 동시에 이루어지는 경우가 많아 공격대상 기업·기관의 사전 대비시간이 충분치 않은 경우가 대부분이다. 입금이 되지 않으면 본공격 일시(또는 그 즈음)에 맞추어 재공격을 수행한다.
전세계적으로 많은 기업·기관들이 해커에 의한 DDoS 공격 피해를 입고 있는 것으로 보고되고 있다. 한국도 금융회사, 인터넷기업과 대기업들이 해커들의 목표가 돼 협박메일과 DDoS 공격을 받고 있다.
다행인 것은 기업 보안조직과 IT조직의 발 빠르고 적극적인 대응으로 서비스 중지 피해 최소화에 성공하고 있다. 해커 협박에 굴복, 암호화폐를 지불한 사례가 발생하고 있지 않은 것으로 확인되고 있다는 점이다.
그런데 왜 최근들어 돈을 노린 DDoS 공격이 증가했을까.
우선 코로나19로 자택격리가 증가한 점을 들 수 있다. 전세계적으로 많은 사람들이 코로나19로 자의반 타의반으로 자택격리에 들어갔다. 해커도 격리대상에 포함됐다. 따라서 해커들이 격리돼 있는 긴 시간동안 해킹이나 기업들을 대상으로 한 DDoS 공격에 집중했을 것으로 예상할 수 있다.
기업의 온라인서비스 집중화 현상도 이유중에 하나다. 코로나19로 사람들이 자택에 머무는 시간이 많아지면서 대부분의 기업이 온라인 사업개발에 집중하게 됐다. 이는 해커들이 공격가능한 웹서비스의 증가로 이어진다. 기업의 온라인서비스 비중이 높아지게 되면 DDoS 공격 효과도 비례해 높아지게 된다.
인터넷 사용증가도 또 다른 요인이다. 많은 사람들이 재택근무·격리로 자택 PC를 사용하는 시간이 증가했다. PC 사용시간이 늘면서 악성코드에 노출돼 감염되는 경우도 늘어나게 된다.
이는 해커들이 공격에 이용하는 '봇넷'의 증가로 이어진다. 해커가 배포한 악성코드에 감염되면, 그 PC는 해커 공격에 악용되게 된다. 이렇게 확보된 PC를 통칭해 '봇넷'이라고 부른다. 주로 DDoS 공격을 위한 트래픽 발생에 이용된다.
코로나19 불똥이 예상치 못한 방향으로 진행되고 있다. 유례없는 현 상황을 타개하기 위해 필사적인 기업들을 더 힘들게 하고 있다. 현재의 상황으로 보면 미리 대비해 놓았던 여러 보안 대비책들이 효과를 발휘해 해커의 공격을 잘 막아내고 있는 것으로 보여져 안심이다.
하지만 기약없는 코로나19 종식처럼 해커들의 DDoS 공격도 기한이 없어 보안담당자들을 힘들게 한다. 부디 지치지 말고 힘든 시기를 잘 헤쳐나가기를 바라며 격려와 응원을 보낸다. ⓒ 세이프타임즈
관련기사
- [시큐리티] 코로나19가 불러 온 정보보안교육의 변화
- [시큐리티] IT기술·보안능력 갖춘 신흥강자의 부각
- [시큐리티] 간편결제, 편리와 위험의 공존
- [시큐리티] 5가지 기준 있어야 'IT업계 재택근무' 성공한다
- [시큐리티] 코로나19와 정보보안 업계의 고통
- [시큐리티] 정보보안 재택근무 철저한 준비 없다면 또다른 재난된다
- [시큐리티] CISO와 CPO 분리 과연 필요한가
- [시큐리티] 세계는 지금 개인정보와의 '전쟁'
- [시큐리티] '얄팍한 꼼수' 비극이 된 홈플러스 사태
- [시큐리티] IT강국이 아닌 보안강국이 중요하다
- [시큐리티] 군 전장망은 북의 해킹에 뚫린 것일까
- [시큐리티] 강건너 불구경 할때가 아니다
- [시큐리티] '최저가 낙찰 + 할인옵션'에 산 정보보호 후유증
- [시큐리티] 가장 위협적인 적은 내부에 있다
- [시큐리티] '몸캠피싱' 호기심은 악몽이 된다
- [시큐리티] 잔인한 랜섬웨어와 공포영화 '링'
- [시큐리티] 첫 희생자를 막아라
- [시큐리티] 해커는 연말연시를 노린다
- [시큐리티] 임직원 호응없다면 '무용지물'
- [시큐리티] 정보보안 95점, 빛과 그림자
- [시큐리티] 편리한 기술인가, 위협인가
- [시큐리티] 고객님~헤킹 당하셨죠 ?
- [시큐리티] 지금은 해커 전성시대
- [시큐리티] 해커가 가정용 IP 카메라를 노린다·
- [시큐리티] 폐쇄적 '국내용 인증' 이대로 좋은가
- LG유플러스·한국전자통신연구원, 5G 기술분야 협력 MOU
- [시큐리티] GDPR과 개인정보보호위원회
- [데스크 칼럼] '유명무실 지정차로제' 이대로 둘건가