해커그룹 아르마다 콜렉티브, 국내 금융권에 디도스 공격 예고...비트코인 요구
보안전문가, 블러핑 예상...지난해 ‘말로만’ 공격 예고로 수천 달러 발어들여
[보안뉴스 원병철 기자] 워너크라이와 에레보스 랜섬웨어의 연이은 공격으로 ‘보안’이 이슈가 되고 있는 이때, 한 해커그룹이 국내 금융권에 디도스(DDoS) 협박 메일을 보내 돈을 요구하는 사건이 벌어져 금융권이 바짝 긴장하고 있다.
.jpg)
▲ 쫄리면 입금해라![이미지=iclickart]
본지에서도 몇 번 소개한 적이 있는 아르마다 콜렉티브(Armada Collective)가 일부 국내 금융사에 무려 1Tbps의 공격을 하겠다면서 비트코인을 요구한 것은 20~21일이다. 특히, 아르마다 콜렉티브는 자신들의 공격능력을 과시하면서 약 3GB의 디도스 공격을 한 것으로 알려졌다. 이후 아르마다 콜렉티브는 금융기업별로 10비트코인 혹은 그 이상을 요구했다.
연이은 공격들로 금융권은 물론 전 산업 분야에서 이번 아르마다 콜렉티브의 공격에 촉각이 곤두서 있다. 하지만 일각에서는 ‘블러핑’일 가능성이 있다고 이야기한다. 이미 아르마다 콜렉티브는 지난해 초 여러 기업과 조직들에게 이메일을 보내며 “돈을 내지 않으면 디도스 공격을 하겠다”고 협박했지만, 디도스 공격은 한 번도 하지 않은 ‘공갈’인 것으로 드러났기 때문이다. 블러핑이란 카드게임에서 자신의 패가 높지 않아도 높은 것처럼 ‘거짓’으로 말하거나 행동하는 것을 말한다.
2016년 4월 본지 보도에 따르면, 네트워크 및 클라우드 서비스 제공 업체인 클라우드플레어(CloudFlare)는 이런 협박을 받은 조직 100여 군데를 조사해, 약 4600달러에서 2만 3천 달러까지의 금액을 요구받은 것을 밝혀냈다. 또한 아르마다 콜렉티브는 이미 수백~수천 달러의 수익을 거둬들인 것으로 나타났지만, 디도스 공격은 단 한 차례도 없었다.
당시에도 아르마다는 메일을 통해 돈을 내지 않을 경우 1Tpbs라는 엄청난 디도스 공격이 들어간다며, 각종 보안 솔루션은 무용지물이 될 것이라고 주장했다. 하지만 클라우드플레어는 아무리 조사해도 실제로 디도스 공격이 들어간 경우가 한 번도 없었다면서, 게다가 비트코인 주소가 모두 같아서 누가 돈을 냈고 누가 안 냈는지 아르마다로서도 알아낼 방도가 없다고 설명했다. 단순히 협박만으로 수백~수천 달러의 수입을 얻었다는 것이다. “디도스 공격은 애초부터 없었을 가능성이 높습니다.”
실제로 보안전문가들은 1Tbps 공격은 말도 안 된다고 말하고 있다. 지금까지 1Tbps 공격은 역사상 단 1번만 있었을 뿐이며, 두 번째 규모가 650Gbps 정도라는 것. 게다가 저 정도 규모의 공격을 가하면서 겨우 10비트코인을 요구하는 것은 수지가 안맞는 다는 것이다. 또 다른 전문가는 실제로 1Tbps의 공격이 이뤄진다면 이는 일반 기업으로는 막을 수 없으며 통신 기업에서 차단해야할 것이라고 설명했다.
때문에 일각에서는 인터넷나야나 사건이 BBC 등 해외언론에서 소개되면서 알려지자 아르마다 콜렉티브가 지난해 공격했던 것을 그냥 다시 보낸 것일 수도 있다고 말하고 있다.
하지만 아르마다 콜렉티브가 26일로 공격 시간을 예고한 만큼 마냥 무시할 수도 없다. 때문에 금융권은 현재 긴급 대응 모니터링 등 보안조치에 만전을 기하고 있다. 금융감독원과 금융보안원 등 관련 기관과 통신사 등과 함께 긴밀하게 대응하고 있다.
금융권에서는 이번 공격이 실제 공격으로 인한 피해를 주기보다는 우리나라, 특히 금융권에 대한 불안감을 조성하는 것만으로 소기의 성과를 거둘 것이라며, 실제 사건이 일어나기도 전에 상황이 커지는 것을 경계하고 있다.
[원병철 기자(boanone@boannews.com)]
보안전문가, 블러핑 예상...지난해 ‘말로만’ 공격 예고로 수천 달러 발어들여
[보안뉴스 원병철 기자] 워너크라이와 에레보스 랜섬웨어의 연이은 공격으로 ‘보안’이 이슈가 되고 있는 이때, 한 해커그룹이 국내 금융권에 디도스(DDoS) 협박 메일을 보내 돈을 요구하는 사건이 벌어져 금융권이 바짝 긴장하고 있다.
▲ 쫄리면 입금해라![이미지=iclickart]
본지에서도 몇 번 소개한 적이 있는 아르마다 콜렉티브(Armada Collective)가 일부 국내 금융사에 무려 1Tbps의 공격을 하겠다면서 비트코인을 요구한 것은 20~21일이다. 특히, 아르마다 콜렉티브는 자신들의 공격능력을 과시하면서 약 3GB의 디도스 공격을 한 것으로 알려졌다. 이후 아르마다 콜렉티브는 금융기업별로 10비트코인 혹은 그 이상을 요구했다.
연이은 공격들로 금융권은 물론 전 산업 분야에서 이번 아르마다 콜렉티브의 공격에 촉각이 곤두서 있다. 하지만 일각에서는 ‘블러핑’일 가능성이 있다고 이야기한다. 이미 아르마다 콜렉티브는 지난해 초 여러 기업과 조직들에게 이메일을 보내며 “돈을 내지 않으면 디도스 공격을 하겠다”고 협박했지만, 디도스 공격은 한 번도 하지 않은 ‘공갈’인 것으로 드러났기 때문이다. 블러핑이란 카드게임에서 자신의 패가 높지 않아도 높은 것처럼 ‘거짓’으로 말하거나 행동하는 것을 말한다.
2016년 4월 본지 보도에 따르면, 네트워크 및 클라우드 서비스 제공 업체인 클라우드플레어(CloudFlare)는 이런 협박을 받은 조직 100여 군데를 조사해, 약 4600달러에서 2만 3천 달러까지의 금액을 요구받은 것을 밝혀냈다. 또한 아르마다 콜렉티브는 이미 수백~수천 달러의 수익을 거둬들인 것으로 나타났지만, 디도스 공격은 단 한 차례도 없었다.
당시에도 아르마다는 메일을 통해 돈을 내지 않을 경우 1Tpbs라는 엄청난 디도스 공격이 들어간다며, 각종 보안 솔루션은 무용지물이 될 것이라고 주장했다. 하지만 클라우드플레어는 아무리 조사해도 실제로 디도스 공격이 들어간 경우가 한 번도 없었다면서, 게다가 비트코인 주소가 모두 같아서 누가 돈을 냈고 누가 안 냈는지 아르마다로서도 알아낼 방도가 없다고 설명했다. 단순히 협박만으로 수백~수천 달러의 수입을 얻었다는 것이다. “디도스 공격은 애초부터 없었을 가능성이 높습니다.”
실제로 보안전문가들은 1Tbps 공격은 말도 안 된다고 말하고 있다. 지금까지 1Tbps 공격은 역사상 단 1번만 있었을 뿐이며, 두 번째 규모가 650Gbps 정도라는 것. 게다가 저 정도 규모의 공격을 가하면서 겨우 10비트코인을 요구하는 것은 수지가 안맞는 다는 것이다. 또 다른 전문가는 실제로 1Tbps의 공격이 이뤄진다면 이는 일반 기업으로는 막을 수 없으며 통신 기업에서 차단해야할 것이라고 설명했다.
때문에 일각에서는 인터넷나야나 사건이 BBC 등 해외언론에서 소개되면서 알려지자 아르마다 콜렉티브가 지난해 공격했던 것을 그냥 다시 보낸 것일 수도 있다고 말하고 있다.
하지만 아르마다 콜렉티브가 26일로 공격 시간을 예고한 만큼 마냥 무시할 수도 없다. 때문에 금융권은 현재 긴급 대응 모니터링 등 보안조치에 만전을 기하고 있다. 금융감독원과 금융보안원 등 관련 기관과 통신사 등과 함께 긴밀하게 대응하고 있다.
금융권에서는 이번 공격이 실제 공격으로 인한 피해를 주기보다는 우리나라, 특히 금융권에 대한 불안감을 조성하는 것만으로 소기의 성과를 거둘 것이라며, 실제 사건이 일어나기도 전에 상황이 커지는 것을 경계하고 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
.jpg)
.jpg)
 THJ.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
