아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.TV 게임 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
[톱뉴스]
랜섬웨어 이어 랜섬디도스까지 '기승'
금전 요구 디도스 협박, 수익형 비즈니스화 등 '진화'
2017년 08월 08일 오전 06:00
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 성지은기자] 랜섬웨어(Ransomware)에 이어 랜섬디도스(Ransom DDoS)까지 기승을 부리고 있다.

비트코인 등 금전을 지불하지 않을 경우, 디도스 공격으로 기업의 IT 전산 인프라를 마비시켜 서비스 운영에 장애를 일으키겠다고 협박하는 것.

파일 등 데이터를 암호화한 뒤 암호해제를 대가로 금전을 요구하는 랜섬웨어가 높은 수익성을 보이자 디도스 같은 사이버 공격도 수익형 비즈니스로 진화하는 모양새다.

8일 업계에 따르면, 디도스 공격이 돈을 노리는 사업 아이템으로 날로 진화하고 있다.



협박성 디도스 공격이 늘자, 인질을 뜻하는 '랜섬(Ransom)'과 과부하로 서비스를 다운시키는 분산 서비스 거부 공격 '디도스(DDoS)'의 합성어인 '랜섬디도스'란 신조어까지 생겨났다.

카스퍼스키랩은 최근 '2017년 2분기 디도스 리포트'를 통해 올해 2분기 트렌드로 이 같은 랜섬디도스를 꼽았다. 시스코 또한 '2017 중기 사이버보안 보고서'를 통해 협박성 디도스 공격이 전 세계적으로 두드러지게 발생하고 있다고 발표했다.

실제 국내에서도 지난 6월 아르마다 콜렉티브(Armada Collective)라 주장하는 해킹그룹이 비트코인을 지불하지 않을 경우 1테라바이트(TB)급에 달하는 디도스 공격을 퍼붓겠다며 시중 은행과 증권사 20여 곳을 협박했다. 당시 일부 민간 기업도 해킹그룹으로부터 디도스를 예고하는 협박 메일을 받아 비상이 걸렸다.

◆몸값 지불, 수익형 공격 진화 '악순환' 우려

그러나 보안 전문가들은 디도스 공격을 예고하는 협박을 받아도 몸값을 지불해서는 안된다고 조언한다.

랜섬디도스가 단순 공갈에 그치는 경우가 많고, 몸값을 지불해도 공격을 받을 가능성이 존재하기 때문. 또 몸값을 지불하면 오히려 지속적인 범죄의 타깃이 될 수 있기 때문이다.



실제로 아르마다 콜렉티브라 주장한 해킹 그룹은 금융결제원과 일부 은행에 맛보기 공격을 단행했을 뿐 공격을 예고한 당일 실질적으로 디도스 공격을 감행하지 않았다.

과거 아르마다 콜렉티브라 주장한 해킹 그룹은 프로톤 메일(Proton Mail)에 디도스 공격을 예고하며 협박 메일을 보내고 공격하지 않는 조건으로 몸값을 지불받았으나, 디도스 공격을 퍼부어 공격에 비일관성을 보이기도 했다.

보안 업계 관계자는 "이들 해커 그룹은 대량의 협박 메일을 여러 기업에 전송하는데, 대다수는 협박 메일을 보내는 데 그친다"며 "공갈 협박으로 비트코인을 얻으면 그 자체로 이득이 되고 빠르게 수익을 창출할 수 있기 때문"이라고 설명했다.

이어 "만약 몸값을 지불할 경우 회사에 대한 평판이 형성되고 다른 사이버 범죄 그룹에 공격 대상으로 노출될 수 있다"며 "몸값을 지불해서는 안된다"고 조언했다.

중소기업의 경우 한국인터넷진흥원(KISA)에서 제공하는 무료 디도스 방어서비스인 '사이버대피소'를 이용하는 것도 방법이다.

사이버 대피소는 피해 웹사이트로 향하는 디도스 트래픽을 대피소로 우회해 분석, 차단하고 정상적으로 서비스가 운영될 수 있도록 지원한다.

KISA 관계자는 "아르마다 콜렉티브가 디도스 공격을 예고한 6월 전후로 특별한 디도스 예고 공격 등은 발생하지 않았다"면서 "KISA는 2009년 7.7 디도스 사태 이후 디도스 공격을 막기 위해 2010년 9월부터 사이버대피소를 운영하고 있으며, 올해 7월까지 총 3천517건을 서비스했다"고 설명했다.

이어 "중소기업은 디도스 공격이 발생할 시 이에 대응하기 위해 사이버대피소를 이용할 수 있다"며 "보통 디소스 공격은 10G급이고 공격이 심하면 30~40G 가량인데, 사이버대피소의 경우 100G까지 지원한다"고 부연했다.

성지은기자 buildcastle@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
IT정책 컴퓨팅 통신·미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
컴퓨팅 최신뉴스
인공지능(AI) 시대, 최고AI책임자(CAIO)가 뜬다
다산네트웍스, 항공기용 스위치 국내 최초 개발
포티넷, 25일 '포티넷 361° 시큐리티 콘퍼런스'..
마크애니-한국인터텍, 시험·검사 성적서 전자문..
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[도민선] 통신비 인하? 꼼꼼히 따져..
[윤선훈] '데스 밸리' 막기 위한 묘안..
[책쓰기 코치, 김이율의 포스트홀릭]..
[김문기] 스마트폰 판매, 前 보다 '後'..
[이미영]서신애의 파격 드레스를 바..
프리미엄/정보

오늘 내가 읽은 뉴스

 

2018 평창