DDoS 봇넷의 규모가 커지고 DDoS 관련 공격기술도 발전하고 있어 대비해야
보안 모니터링 강화로 사용자가 서비스 장애 겪지 않도록 하는 게 중요
[보안뉴스 김경애 기자] 최근 외교부와 국내 언론사를 노리고 디도스 공격을 감행했다고 주장한 해커들의 정황이 포착됐다. 우리 정부에 불만을 품고 국내 웹사이트를 디페이스 해킹해 메시지를 남겨 놓거나, 외교부·연합뉴스TV·코리아타임스·KBS아메리카 사이트를 디도스 공격했다며 주장한 해커가 텔레그램을 통해 공격 근거를 공개한 정황도 포착됐다. 설 연휴기간을 앞두고 발생한 터라 국내 기업과 기관의 디도스 공격 가능성에 대한 각별한 주의가 요구된다.
▲해커가 외교부를 디도스 공격했다고 주장한 근거 화면[이미지=보안뉴스]
지난 4일 자신을 인도네시아 출신 핵티비스트라고 소개한 닉네임 ‘가루다(Garuda)’ 해커는 o2oXXXX.co.kr 사이트를 타깃으로 화면을 위변조하는 디페이스 공격을 통해 한국 정부에 불만을 품은 메시지를 남겼다.
해커는 “완벽한 인간을 수호하는 무슬림 형제들, 즉 무하마드 라술랄라의 희생자들이 그렇게 많이 필요했냐”며 “관용이 부족하다고 스스로를 모욕했다”는 내용과 함께 “보안수준이 낮다”고 지적했다.
자신을 방글라데시 ‘사이버 마피아팀(CYBER MAFIA)’이라고 소개한 해커는 UTC 기준 4일 오후 5시 10분경 외교부를 디도스 공격했다고 주장하며 서버와 웹사이트가 정상 운영되고 있는지 확인하는 사이트의 이미지를 근거로 내세웠다.
또한, 방글라데시 해커는 한국 언론사도 디도스 공격을 했다고 주장하며, 근거 정황 이미지를 텔레그램에 공개했다. 해커가 공격했다고 주장한 한국 언론사는 연합뉴스TV와 KBS아메리카다. 해커는 UTC기준 4일 연합뉴스TV와 KBS아메리카를 디도스 공격했다고 주장하며, 그 근거로 서버 에러 등이 표기된 웹사이트의 이미지를 텔레그램에 공개했다.
▲해커가 코리아타임즈를 디도스 공격했다고 주장한 근거 화면[이미지=보안뉴스]
또 다른 방글라데시 해커인 닉네임 ‘anon_sec_bd’는 UTC기준 지난 4일 오전 7시 51분경 코리아타임스 모바일 섹션 사이트를 타깃으로 디도스 공격을 했다고 주장했다. 이를 근거로 서버와 웹사이트가 정상 운영되고 있는지 확인하는 사이트를 통해 에러 화면을 자신의 텔레그램에 공개했다.
이처럼 설 연휴기간을 앞두고 디도스 공격을 주장한 해커들이 잇따라 포착되고 있는 만큼 기관과 기업의 각별한 주의가 요구된다.
리니어리티 한승연 대표는 “정부기관이나 규모가 큰 기업들은 디도스 대피소 등의 보호 수단을 운영하는 경우가 많아 공격 초기에 짧은 시간 단절은 되더라도 커다란 피해 없이 공격을 방어할 수 있는 것 같다”면서도, “디도스 봇넷의 규모가 커지고 디도스 관련 공격기술도 발전하고 있어 보안담당자들은 자사의 디도스 방어 역량이 최신 공격을 방어할 수 있는지 정확하게 측정하고, 공격 발생 시 서비스를 빠르게 정상화 할 수 있는 체계를 점검해야 한다”고 당부했다.
익명을 요청한 보안전문가는 “디도스 공격은 공격 특성상 공격을 사전에 방지하고 대응하기 어려울 뿐더러 이를 대비하기 위해서는 많은 비용과 리소스가 필요하다”며 “이로 인해 많은 기업들은 보안 투자에 적극적이지 않은 문제가 존재한다”고 말했다.
이어 그는 “그럼에도 불구하고 디도스 공격을 최대한 예방하고 방지하기 위해 기업에서는 트래픽 증설, 보안 모니터링을 통한 신속한 대응, 디도스 전용 보안 솔루션 도입 등의 보안 강화 조치를 통해 기업의 웹사이트 사용자가 디도스 공격으로 인한 서비스 장애를 겪지 않도록 하는게 중요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>