대규모 공격에 대한 기본적 방어체계 마련해야
[보안뉴스= 안준수 아카마이코리아 제품전략 상무] 지난해 6월 우리나라 금융업계에 비상이 걸렸다. DD4BC(DDoS for Bit Coin: 비트코인을 노린 디도스) 해킹그룹이 다수의 우리나라 금융기관을 상대로 디도스 공격을 하고 금전(비트코인)을 요구한 것이다.
DD4BC는 최근 비즈니스가 디지털과 떼려야 뗄 수 없는 관계임을 악용해 디도스 공격을 감행함으로써 기업을 착취한다. 그들은 기업 비즈니스에 악영향을 미치고 방해공작을 펼치며 공격을 멈추는 대가로 비트코인을 갈취한다.
다행히도 금융기관과 금융보안원이 공조해 큰 피해 없이 방어에 성공하고 올해 1월 DD4BC 핵심인물이 유럽에서 체포돼 표면적으로 사태는 마무리됐다. 그러나 홍역처럼 지나간 이 사건은 우리가 반드시 타산지석으로 삼아야 할 중요한 3가지 교훈을 남겼다.
첫째, 비트코인으로 인한 디도스 협박공격(Extortion 공격)이 국제화·대중화되어 앞으로 이런 공격 유형이 늘어난다는 점이다. 지금까지 발생한 국내 디도스 협박 공격 대부분은 대포통장을 이용한 중국발 공격이었다. 국제적 규모의 협박 공격에는 금전을 받기 위해 환치기 및 자금세탁 등 다양한 범죄조직이 연루된다.
그러나 비트코인이 지불수단이 되면서 이제는 범죄조직의 손을 빌리지 않고 누구나 손쉽게 이메일 주소만으로 디도스 협박 공격이 가능해졌다. 실제 DD4BC가 가장 활발히 활동한 지난해 6월, 7월 이후 불과 2~3개월이 지난 9월에 아마다 콜렉티브(Armada Collective)라는 모방범죄 조직이 활동을 시작해 일본과 유럽 금융기관을 공격했다.
둘째, 비영어권 국가를 적극 공격했다는 점이다. DD4BC는 우리나라를 비롯해 중국, 일본 등의 금융기관을 거세게 공격했다. 이는 번역기술의 발달로 공격대상 사이트 분석이 예전보다 쉬워졌고, 그 동안 상대적으로 공격을 덜 받은 한국, 일본, 중국 사이트의 보안 취약성이 높았기 때문이다. 이는 더 이상 우리나라가 세계 규모의 해킹 사건에서 자유롭지 못하며, 오히려 적극적 공격 대상이 될 가능성이 높음을 시사한다.
셋째, 광범위한 대규모 공격 유형에 대한 대비가 필요하다는 점이다. 우리나라는 금융기관만 공격을 받았지만 DD4BC는 전 세계 거의 모든 업종을 대상으로 공격을 가했다. 공격 사이트 수만도 140여개에 이를 정도로 매우 광범위한 공격을 했다. 아카마이 분석에 따르면, 가장 큰 공격 규모는 56.2Gbps로 국내서는 아직 보지 못한 대규모 공격이었다. 이런 광범위한 공격은 특정 사이트를 집요하게 공격하기 보다는 자동화된 툴을 이용해 수많은 사이트에 대규모 부하를 일으켜 취약성이 나타나는 사이트를 선별해 집중 공격하고 협박하는 방식을 사용한다. 따라서 무작위로 일어나는 대규모 공격을 막거나 흡수하는 기본적 대비만 갖춰도 이들의 주공격 대상이 되는 것을 피할 수 있다.
.jpg)
지금까지 우리나라는 직접적인 해킹이나 지능형지속위협(APT) 공격에 주로 관심을 갖고 대비해 왔다. 그러나 DD4BC처럼 국제적 해킹 그룹의 목표가 되고, 대규모 디도스 공격에 노출되는 경우가 많아지면서 이제는 또 다른 공격 형태에 대비해야 한다. 암시장, 만연한 봇넷, 사물인터넷(IoT)과 같은 새로운 기술이 등장함에 따라 위협은 커지고, 공격은 쉽게 발생하지만 원인 규명은 더욱 힘들어질 것이다.
급변하는 동북아 정세로 언제든지 핵티비스트(Hacktivist: 정치적 목적이나 시위의 방법으로 해킹 및 공격을 하는 단체) 공격에 노출될 가능성도 높은 만큼 대규모 공격에 대한 기본적 방어체계를 갖춰야 한다.
[글 _ 안준수 아카마이코리아 제품전략 상무(jahn@akamai.com)]
[보안뉴스= 안준수 아카마이코리아 제품전략 상무] 지난해 6월 우리나라 금융업계에 비상이 걸렸다. DD4BC(DDoS for Bit Coin: 비트코인을 노린 디도스) 해킹그룹이 다수의 우리나라 금융기관을 상대로 디도스 공격을 하고 금전(비트코인)을 요구한 것이다.
DD4BC는 최근 비즈니스가 디지털과 떼려야 뗄 수 없는 관계임을 악용해 디도스 공격을 감행함으로써 기업을 착취한다. 그들은 기업 비즈니스에 악영향을 미치고 방해공작을 펼치며 공격을 멈추는 대가로 비트코인을 갈취한다.
다행히도 금융기관과 금융보안원이 공조해 큰 피해 없이 방어에 성공하고 올해 1월 DD4BC 핵심인물이 유럽에서 체포돼 표면적으로 사태는 마무리됐다. 그러나 홍역처럼 지나간 이 사건은 우리가 반드시 타산지석으로 삼아야 할 중요한 3가지 교훈을 남겼다.
첫째, 비트코인으로 인한 디도스 협박공격(Extortion 공격)이 국제화·대중화되어 앞으로 이런 공격 유형이 늘어난다는 점이다. 지금까지 발생한 국내 디도스 협박 공격 대부분은 대포통장을 이용한 중국발 공격이었다. 국제적 규모의 협박 공격에는 금전을 받기 위해 환치기 및 자금세탁 등 다양한 범죄조직이 연루된다.
그러나 비트코인이 지불수단이 되면서 이제는 범죄조직의 손을 빌리지 않고 누구나 손쉽게 이메일 주소만으로 디도스 협박 공격이 가능해졌다. 실제 DD4BC가 가장 활발히 활동한 지난해 6월, 7월 이후 불과 2~3개월이 지난 9월에 아마다 콜렉티브(Armada Collective)라는 모방범죄 조직이 활동을 시작해 일본과 유럽 금융기관을 공격했다.
둘째, 비영어권 국가를 적극 공격했다는 점이다. DD4BC는 우리나라를 비롯해 중국, 일본 등의 금융기관을 거세게 공격했다. 이는 번역기술의 발달로 공격대상 사이트 분석이 예전보다 쉬워졌고, 그 동안 상대적으로 공격을 덜 받은 한국, 일본, 중국 사이트의 보안 취약성이 높았기 때문이다. 이는 더 이상 우리나라가 세계 규모의 해킹 사건에서 자유롭지 못하며, 오히려 적극적 공격 대상이 될 가능성이 높음을 시사한다.
셋째, 광범위한 대규모 공격 유형에 대한 대비가 필요하다는 점이다. 우리나라는 금융기관만 공격을 받았지만 DD4BC는 전 세계 거의 모든 업종을 대상으로 공격을 가했다. 공격 사이트 수만도 140여개에 이를 정도로 매우 광범위한 공격을 했다. 아카마이 분석에 따르면, 가장 큰 공격 규모는 56.2Gbps로 국내서는 아직 보지 못한 대규모 공격이었다. 이런 광범위한 공격은 특정 사이트를 집요하게 공격하기 보다는 자동화된 툴을 이용해 수많은 사이트에 대규모 부하를 일으켜 취약성이 나타나는 사이트를 선별해 집중 공격하고 협박하는 방식을 사용한다. 따라서 무작위로 일어나는 대규모 공격을 막거나 흡수하는 기본적 대비만 갖춰도 이들의 주공격 대상이 되는 것을 피할 수 있다.
지금까지 우리나라는 직접적인 해킹이나 지능형지속위협(APT) 공격에 주로 관심을 갖고 대비해 왔다. 그러나 DD4BC처럼 국제적 해킹 그룹의 목표가 되고, 대규모 디도스 공격에 노출되는 경우가 많아지면서 이제는 또 다른 공격 형태에 대비해야 한다. 암시장, 만연한 봇넷, 사물인터넷(IoT)과 같은 새로운 기술이 등장함에 따라 위협은 커지고, 공격은 쉽게 발생하지만 원인 규명은 더욱 힘들어질 것이다.
급변하는 동북아 정세로 언제든지 핵티비스트(Hacktivist: 정치적 목적이나 시위의 방법으로 해킹 및 공격을 하는 단체) 공격에 노출될 가능성도 높은 만큼 대규모 공격에 대한 기본적 방어체계를 갖춰야 한다.
[글 _ 안준수 아카마이코리아 제품전략 상무(jahn@akamai.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
