암호화폐 채굴 풀이나 e스포츠 대회를 치르는 게이밍 플랫폼이 수익을 추구하는 범죄자들의 새로운 표적으로 떠올랐다. 범죄자들은 악성코드가 아니라 분산서비스거부(DDoS) 공격을 통해 서비스 운영을 방해하는 식으로도 수익을 꾀하고 있다는 진단이 나왔다.
2일 카스퍼스키랩은 2분기 DDoS 공격 보고서를 공개했다. 카스퍼스키랩 전문가들은 3개월간 사이버범죄자들이 과거 취약점을 재활용하고 카메라와 프린터를 DDoS 공격에 동원하는 양상, 공격 대상 범위를 확대하며 암호화폐 수익을 올리는 모습을 보였다고 설명했다.
보고서에 따르면 2분기 DDoS 공격 대상자 분포가 많았던 나라는 중국(52.36%), 미국(17.75%), 홍콩(12.88%), 한국(4.76%), 말레이시아(2.27%), 호주(1.93%), 캐나다(1.10%), 영국(0.80%), 베트남(0.64%), 프랑스(0.61%) 순으로 나타났다.
DDoS 공격 발원지에 해당하는 비중은 중국(59.03%), 홍콩(17.13%), 미국(12.46%), 한국(3.21%), 말레이시아(1.30%), 호주(1.17%), 캐나다(0.69%), 영국(0.51%), 베트남(0.50%), 프랑스(0.43%) 순으로 많았다.
카스퍼스키랩은 2분기 전체 DDoS 공격의 95%를 리눅스 기반 봇넷이 차지했다고 지적했다.
카스퍼스키랩은 2분기 2001년부터 알려진 유니버설 플러그 앤 플레이(UPnP) 프로토콜 취약점을 이용한 DDoS 공격이 보고됐고, 1983년 정의된 CHARGEN 프로토콜 취약점을 이용한 공격도 발견됐다고 지적했다. 오래된 서비스고 프로토콜 범위가 제한적이지만 인터넷에 개방된 CHARGEN 서버를 다수 찾아볼 수 있으며 대부분 프린터와 복사기가 이에 해당된다고 덧붙였다.
카스퍼스키랩은 해커들이 암호화폐 채굴 풀을 공격하고 그 혼란을 틈타 암호화폐 'Verge(XVG)' 3천500만개를 가로챈 사건을 예로 들며 "암호화폐 및 환전소를 공격 대상으로 삼는 것은 돈을 목적으로 하는 DDoS 공격에 꾸준히 사용되는 수법 중 하나"라고 평했다.
관련기사
- [보안 상반기 결산] 인텔 CPU 보안 취약 등 '사고' 잇달아2018.08.02
- 6·13지방선거 사이버위협, 어떻게 대비하나2018.08.02
- 카스퍼스키랩 "한국에 봇넷 C&C서버 최다 분포"2018.08.02
- 멤캐시드 악용 디도스, 구글-아마존도 노려2018.08.02
카스퍼스키랩은 "e스포츠 대회가 열리는 동안 게이밍 플랫폼도 지속적으로 범죄의 표적이 된다"며 "DDoS 공격이 발생할 경우 게임 서버만 피해를 입는 것이 아니라 자체 플랫폼에서 연결한 게이머들도 피해를 입는다"고 덧붙였다. 이를테면 팀 내 주요 플레이어를 대상으로 조직화된 DDoS 공격이 발생하면 해당 팀은 쉽게 시합에서 지고 대회에서 탈락한다. 즉 비디오 게임 방송을 스트리밍하는 채널도 공격 대상이다. 사이버범죄자들이 DDoS 공격으로 온라인 방송을 방해하면 결과적으로 스트리밍 업체가 금전적 손실을 입게 된다.
이창훈 카스퍼스키랩코리아 대표는 "사이버범죄자들은 자금 규모가 큰 기업 및 서비스를 노린 DDoS 공격을 전면에 내세우고 뒤에서 돈을 훔치거나 공격하지 않는 대가로 금전을 요구한다"며 "이러한 갈취 또는 절도로 손에 넣는 금액은 수십만 달러, 심지어 수백만 달러에 달할 수 있다"고 말했다.
