협박 편지와 함께 소규모 디도스 함께 보내 비트코인 요구
한 번 찔러보고 마는 식이 아니라 끈질기게 달라붙어

[보안뉴스 문가용] 이번 ISEC 2015에서 아버네트웍스의 토니 테오(Tony Teo)의 강연 주제로도 나왔던 DD4BC라는 해킹 그룹이 디도스 공격을 통해 금융 기관 및 다른 사업체로부터 돈을 빼내려는 시도를 해온 것으로 드러났다. DD4BC는 2014년 9월에 최초로 발견된 해킹 단체이며 굉장히 다양한 사업체와 조직을 표적으로 삼아왔다. 2015년 4월부터는 아카마이(Akamai) 고객사 중에서만 114곳이 이들에게 디도스 공격을 당했으며 평균 최고 광역대는 13.34Gbps였다고 한다.
 


아카마이가 관찰한바 가장 큰 공격은 56.2Gbps이었으며, DD4BC가 가장 활발하게 활동했던 때는 6월인 것으로 밝혀졌다. 디도스 공격시 봇넷을 사용하여 트래픽을 다량으로 발생시켰으며 이를 표적이 된 네트워크로 모조리 전달시킬 수 있었다. 다량의 트래픽을 오랜 시간 유지하면 할수록 표적이 된 웹 사이트나 네트워크가 다운될 확률이 높았다.

특히 이번 DD4BC의 디도스 공격은 항상 ‘협박 편지’를 수반하기도 했다. 돈을 내라는 내용으로 처음에는 낮은 수위의 디도스 공격을 협박의 도구로 활용했다. 그리고 요구한 입금이 이루어지지 않은 경우 예고한 디도스 공격을 맛보기 수준으로 감행했다. 그리고 재차 협박 메일을 보냈는데, 거기에는 입금방법에 대한 세부사항과 돈을 낼 경우 디도스 공격이 절대 없을 거라는 약속도 함께 포함됐다.

하지만 두 번째 시도에도 협박이 통하지 않았다면, 그 다음부터는 보다 높은 수준의 디도스 공격과 높은 금액을 요구하기 시작했다. 아카마이가 공개한 협박 이메일 샘플을 보면 금액이 대략 25~50 비트코인임을 알 수 있는데 이는 6천~1만 2천 달러에 달하는 수준이다. 하지만 협박의 어조는 생각보다 부드러웠다. 샘플의 일부를 인용하자면 다음과 같다.

“25 비트코인을 내지 않을 경우 당신의 사이트는 공격을 받을 것입니다. 현재 UDP 플러드 파워(flood power)가 400~500Gpbs으로 방어가 쉽지 않으니 피차에 시간 낭비가 없었으면 합니다. 그리고 저희는 나쁜 놈이긴 하지만 약속만큼은 꼭 지킵니다.”

아카마이의 리사 비글(Lisa Beegle) 매니저는 DD4BC를 굉장히 위험한 단체라고 규명하고 있다. “협박의 수법이 악독하고 고차원적인 건 아닙니다만 정말 돈을 낼 때까지 끈질기게 달라붙습니다. 절대 한 번 찔러보고 마는 식으로 표적에 접근하지 않습니다. 그게 정말로 무서운 점입니다.”

비글에 따르면 이들의 협박에 응한 피해자 혹은 피해기업의 수를 정확히 파악하기는 힘들다. 다만 피해자 중 적지 않은 수가 DD4BC의 요구에 응했다는 건 분명하다고 한다. “하지만 협박 메일에 쓴 것처럼 400~500Gpbs 사이의 공격을 감행할 수 있을 거 같지는 않습니다. 여태까지 이들이 했던 공격 중에 그와 근접한 규모의 공격은 없었거든요.”

그렇다고 해서 공격이 무시할 수준인 건 아니다. “웹 사이트 하나 문 닫게 하기엔 충분한 트래픽을 송출할 수는 있죠. 보통 기업들은 10Gbps 정도의 트래픽은 감당할 수 있거든요. 여기에 디도스를 감행하려면 13Gbpgs 정도의 트래픽만 있어도 충분합니다. 400~500Gbps까지는 필요가 없는 것이죠.”

여태까지 DD4BC가 노린 표적의 58%가 금융 기관이었다. 그중 은행과 신용협동조합 등이 35%를 차지했고 13%는 환율거래소, 나머지는 지불 관련 업체 등이었다고 아카마이는 발표했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>