전문단체 이용 청부형 DDoS공격 등장

특정 기업 타깃 집중공격… 영세기업에 금전 요구도

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
최근 영세기업을 대상으로 한 분산서비스거부(DDoS) 공격이 늘고 있어 이를 막기 위한 분야별 공조체계 마련이 필요하다는 지적이다.

한국인터넷진흥원(KISA)은 21일 `인터넷 침해사고 동향 및 분석월보 3월호'를 통해 KISA의 사이버대피소에 신고된 사례 중 금전을 요구하는 협박성 분산서비스거부(DDoS) 공격이 증가하고 있고 청부형 DDoS 공격도 일부 발생했다고 밝혔다.

DDoS 사이버대피소는 영세한 기업을 대상으로 DDoS 공격 대응 및 지원을 위해 지난해 9월부터 KISA에서 운영하고 있다.

보고서는 공격을 통해 웹서비스를 방해하고 기업에 연락해 금전을 요구한다고 설명했다. 이 경우 사이버대피소를 통해 3∼4차례의 공격이 무력화되면 대부분 공격을 중지하지만 청부형 DDoS 공격의 경우 의뢰자의 목적을 이룰 때까지 지속적으로 공격을 감행하는 것으로 나타났다.

KISA는 모 쇼핑몰 DDoS 공격을 막는 과정에서 경쟁업체가 전문 DDoS 공격단체를 섭외 해 피해대상 기업을 공격한 사실을 밝혀냈다. 당시 공격자는 총 30회에 걸쳐 공격을 시도하는 등 고의적으로 해당 쇼핑몰 사이트 운영을 방해했다. KISA는 총 4차례 명령제어(C&C)서버를 차단했지만 공격자가 이미 많은 수의 봇넷을 확보하고 있어 공격이 계속됐다. 이는 전문 공격단체가 봇넷을 쉽게 구성하거나 확보할 수 있다는 것을 의미한다고 보고서는 설명했다.

KISA 관계자는 "이 사례는 청부형 공격이 얼마나 집요한지 보여준다"며 "이러한 침해사고 대응을 위해 사이버대피소뿐 아니라 피해대상 기업과 호스팅 업체, 수사기관 등 여러 기관간의 업무 공조와 노력이 필요하다"고 말했다.

김지선기자 dubs45@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사