국내 금융기관을 겨냥했던 해커그룹의 사이버위협이 호스팅서비스를 이용하는 일반 기업으로 번질 조짐이다.
국제해커그룹 아르마다콜렉티브(Armada Collective)는 지난 20일부터 최근까지 국내 금융기관과 회사 수십곳에 분산서비스거부(DDoS, 이하 '디도스') 공격 협박 메일을 보내고, 기한내 비트코인 지불 요구를 따르지 않으면 실제 공격을 감행한 것으로 파악됐다.
지난 24일 한국인터넷진흥원(KISA) 인터넷보호나라 공지에 따르면 이 해커그룹은 특정일자까지 비트코인 입금을 하지 않을 경우 추가 공격을 예고하는 등 지속 협박과 공격 위협을 시도하고 있다. KISA는 각 기관과 기업에 모니터링 및 보안강화 대응을 권고하고 협박 메일 수신시 신고할 것을 당부했다. 중소기업은 KISA 사이버대피소 무료 디도스 방어서비스를 신청해 사전 예방, 대응하라고 덧붙였다.
앞서 협박을 받은 금융사들의 비트코인 지불 시한은 지난 26일이었다. 금융감독원은 이날 공문을 보내 해커그룹의 요구에 응하지 말라고 당부했다. 이날까지 금융결제원, 수협은행, 대구은행, 전북은행 등이 해커그룹의 디도스 공격을 받았고 별다른 문제 없이 방어한 것으로 알려졌다.
공격 협박은 계속되고 있다. 이번엔 호스팅서비스 이용 기업이다. 호스팅업체 스마일서브는 지난 26일 일부 고객이 아르마다콜렉티브로부터 디도스 공격 협박을 받았다고 27일 밝혔다. 이날까지 3천200만원 상당인 10비트코인을 지불하지 않으면 초당 1테라비트(Tbps) 규모의 디도스 공격을 하겠다는 내용이었다. 협상에 응하지 않으면 요구 액수를 20비트코인으로 높이고 재공격하겠다는 위협도 있었다.
스마일서브 측은 위협을 받은 고객들에게 이런 요구에 응하지 말라고 안내하고 안티 디도스 운영팀 인력을 추가 배치했다고 밝혔다. 또 위협을 받은 모든 고객들에게 안티 디도스를 무료로 제공하기로 했다. 회사의 안티 디도스는 초당 150기가비트(Gbps)급 디도스 공격을 막을 수 있는 서비스다.
김기중 스마일서브 본부장은 "아르마다콜렉티브는 유명서비스사업자 고객을 노리는 것으로 유명해 지난 2015년 아카마이 고객 대상으로 디도스 공격을 했는데 당시 아카마이 발표에 따르면 공격 규모 최대치는 초당 772메가비트(Mbps)정도였다"며 "1Tbps는 공포심을 조성하기 위해 과장한 것으로 보인다"고 지적했다.
호스팅업체 스마일서브가 최근 일부 이용자에게 해커그룹의 분산서비스거부(DDoS, 디도스) 공격 협박장이 왔다고 밝혔다. 회사측은 이를 방어할 서비스를 무료 제공하기로 했다.
관련기사
- 라드웨어, 클라우드 디도스 서비스 출시2017.06.27
- 아카마이 "2016년 4분기 디도스 공격 3천800건 이상"2017.06.27
- 디도스 유발 악성코드 '미라이', 한국서도 발견2017.06.27
- 500G급 대규모 DDoS 공격 몰려온다2017.06.27
관련해 스마일서브 김기중 본부장은 “아르마다 콜렉티브는 유명 서비스 사업자의 고객을 노리는 것으로 유명하다”라며 “2015년 아카마이 고객을 대상으로 아르마다 콜렉티브의 DDoS 공격이 있었는데, 당시 아카마이의 발표에 따르면 이들의 공격은 최대치가 772Mbps 정도였다. 1Tbps는 공포를 조성하기 위해 과장한 것으로 보인다”라고 말했다.
김 본부장은 또 "아르마다콜렉티브는 디도스 방어 능력이 있는 조직이 아닌 일반 서비스 이용 고객을 표적삼아 불안감을 고조시키는 수법을 즐겨 쓴다"며 "(그들 공격은) 과거 사례를 볼 때 기술적으로 충분히 대응할 수 있는 정도 공격이고 스마일서브같은 서비스업체가 대부분 성공적으로 방어했다"고 덧붙였다.
