인도네시아·방글라데시 해커, 한국 언론사와 외교부 타깃 디도스 공격 주장

2024-02-09 08:38
  • 카카오톡
  • 네이버 블로그
  • url
외교부·연합뉴스TV·코리아타임스·KBS아메리카 등 타깃으로 디도스 공격 주장 포착
DDoS 봇넷의 규모가 커지고 DDoS 관련 공격기술도 발전하고 있어 대비해야
보안 모니터링 강화로 사용자가 서비스 장애 겪지 않도록 하는 게 중요


[보안뉴스 김경애 기자] 최근 외교부와 국내 언론사를 노리고 디도스 공격을 감행했다고 주장한 해커들의 정황이 포착됐다. 우리 정부에 불만을 품고 국내 웹사이트를 디페이스 해킹해 메시지를 남겨 놓거나, 외교부·연합뉴스TV·코리아타임스·KBS아메리카 사이트를 디도스 공격했다며 주장한 해커가 텔레그램을 통해 공격 근거를 공개한 정황도 포착됐다. 설 연휴기간을 앞두고 발생한 터라 국내 기업과 기관의 디도스 공격 가능성에 대한 각별한 주의가 요구된다.


▲해커가 외교부를 디도스 공격했다고 주장한 근거 화면[이미지=보안뉴스]

지난 4일 자신을 인도네시아 출신 핵티비스트라고 소개한 닉네임 ‘가루다(Garuda)’ 해커는 o2oXXXX.co.kr 사이트를 타깃으로 화면을 위변조하는 디페이스 공격을 통해 한국 정부에 불만을 품은 메시지를 남겼다.

해커는 “완벽한 인간을 수호하는 무슬림 형제들, 즉 무하마드 라술랄라의 희생자들이 그렇게 많이 필요했냐”며 “관용이 부족하다고 스스로를 모욕했다”는 내용과 함께 “보안수준이 낮다”고 지적했다.

자신을 방글라데시 ‘사이버 마피아팀(CYBER MAFIA)’이라고 소개한 해커는 UTC 기준 4일 오후 5시 10분경 외교부를 디도스 공격했다고 주장하며 서버와 웹사이트가 정상 운영되고 있는지 확인하는 사이트의 이미지를 근거로 내세웠다.

또한, 방글라데시 해커는 한국 언론사도 디도스 공격을 했다고 주장하며, 근거 정황 이미지를 텔레그램에 공개했다. 해커가 공격했다고 주장한 한국 언론사는 연합뉴스TV와 KBS아메리카다. 해커는 UTC기준 4일 연합뉴스TV와 KBS아메리카를 디도스 공격했다고 주장하며, 그 근거로 서버 에러 등이 표기된 웹사이트의 이미지를 텔레그램에 공개했다.


▲해커가 코리아타임즈를 디도스 공격했다고 주장한 근거 화면[이미지=보안뉴스]

또 다른 방글라데시 해커인 닉네임 ‘anon_sec_bd’는 UTC기준 지난 4일 오전 7시 51분경 코리아타임스 모바일 섹션 사이트를 타깃으로 디도스 공격을 했다고 주장했다. 이를 근거로 서버와 웹사이트가 정상 운영되고 있는지 확인하는 사이트를 통해 에러 화면을 자신의 텔레그램에 공개했다.

이처럼 설 연휴기간을 앞두고 디도스 공격을 주장한 해커들이 잇따라 포착되고 있는 만큼 기관과 기업의 각별한 주의가 요구된다.

리니어리티 한승연 대표는 “정부기관이나 규모가 큰 기업들은 디도스 대피소 등의 보호 수단을 운영하는 경우가 많아 공격 초기에 짧은 시간 단절은 되더라도 커다란 피해 없이 공격을 방어할 수 있는 것 같다”면서도, “디도스 봇넷의 규모가 커지고 디도스 관련 공격기술도 발전하고 있어 보안담당자들은 자사의 디도스 방어 역량이 최신 공격을 방어할 수 있는지 정확하게 측정하고, 공격 발생 시 서비스를 빠르게 정상화 할 수 있는 체계를 점검해야 한다”고 당부했다.

익명을 요청한 보안전문가는 “디도스 공격은 공격 특성상 공격을 사전에 방지하고 대응하기 어려울 뿐더러 이를 대비하기 위해서는 많은 비용과 리소스가 필요하다”며 “이로 인해 많은 기업들은 보안 투자에 적극적이지 않은 문제가 존재한다”고 말했다.

이어 그는 “그럼에도 불구하고 디도스 공격을 최대한 예방하고 방지하기 위해 기업에서는 트래픽 증설, 보안 모니터링을 통한 신속한 대응, 디도스 전용 보안 솔루션 도입 등의 보안 강화 조치를 통해 기업의 웹사이트 사용자가 디도스 공격으로 인한 서비스 장애를 겪지 않도록 하는게 중요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

    • 제이슨

    • 라온시큐어

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기