현재까지도 사이트 접속 불가능...역대 최고 볼륨의 디도스 공격
범죄자 실명 거론한 기사가 빌미 제공한 듯 보여

[보안뉴스 문가용] 세계적인 보안 전문가 브라이언 크렙스(Brian Krebs)가 운영하는 크렙스온시큐리티(Krebs on Security) 페이지가 현재 디도스 공격으로 접속 불가능 상태에 놓여 있다. 심지어 현재까지 일어난 디도스 공격 중 가장 큰 축에 속한다고 한다. 가장 높을 땐 620 GBPS까지도 기록했을 정도다.



공격은 현지 시간으로 지난 화요일 늦은 밤부터 시작되었고, 볼륨이 급격히 불어났다. 보안 전문회사인 아카마이는 BBC와의 인터뷰를 통해 “인터넷과 연결이 가능한 카메라, 라우터 등 디지털 영상 녹화기에 저장되어 있는 디폴트 암호가 이번 공격에 악용된 것으로 보인다”고 분석했다. 쉬운 암호를 가지고 스마트 기기들을 장악한 후, 크렙스온시큐리티에 수많은 데이터 요청을 보내 사이트를 마비시켰다는 것.

시만텍의 전문가 닉 쇼(Nick Shaw)는 “사물인터넷 기기들은 사용자들에게 많은 편의성을 제공하는 만큼 공격자들에게도 활용가치가 높은 공격 무기로 변하고 있다”고 설명한다. 실제로 최근 CCTV만을 이용한 디도스 공격이라든가, 사물인터넷 기기들로만 구성된 봇넷이 발견되기도 했다. 암시장에서도 이런 취약한 기기들을 노리는 범죄 도구들이 점점 더 많이 거래되고 있다.

한편, 브라이언 크렙스는 9월 초에 자신이 사이트에 올린 기사가 공격의 발단이 된 것 같다고 조심스럽게 분석했다. 해당 기사에서 그는 vDos라고 하는 ‘돈 받고 디도스 공격 대행해주는 서비스’에 대해 밝히며 두 사람의 실명을 공개한 바 있다. 이 기사가 나가고 얼마 있지 않아 이스라엘 경찰은 그 두 사람을 검거하는 데에 성공했고, 이 두 인물은 그로부터 30일간 인터넷을 사용 금지 처분을 받았다.

브라이언 크렙스가 이렇게 추측하는 근거는 무엇인가? “이번 디도스 공격에 활용된 수많은 패킷들 중에 텍스트가 하나 섞여 나왔습니다. 그 두 인물 중 한 명의 이름을 언급하며 ‘석방시키라’는 요구를 하는 내용이었습니다. 확실하지는 않지만 연관이 아주 없다고도 하기 어려운 상태입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>