1 29 Table of Contents 31 68

Vision Weekly News

30 ivisionmagazine.com FRI, 18th DEC 905 ⓒ본광고이미지는비전매거진이제작하였습니다. 그중 최근의DDoS공격이 가 지는두드러지는특징이있는 데,돈을요구한다는점이다. 웹서비스접속을방해하여기 업이나기관에피해를주는방 식은 동일하지만 협박메일을 통해 돈(대체로 암호화폐)을 요구한다는 특징이 추가되어 '랜섬DDoS'라고불린다. 컴퓨터의자료들을인질로잡 고 돈을 요구하는 악성코드 랜섬웨어와 DDoS 공격을 합 성한 용어로, DoS 공격을 통 한 서비스 방해를 무기로 돈 을 요구한다. 랜섬DDoS 공격 을수행하는해커의공격절차 는이렇다. ⓵기업IT담당자에게메일로 돈(비트코인)을 요구하는 협 박메일을보낸다. 이때 사전 공격과 본공격 일 시, 암호화폐 입금계좌를 알 려준다. ⓶ 예고한 사전 공격 시간에 맞춰 DDoS 공격을 감행한다. 사전 공격은 실제 본 공격이 있을것임을강조하기위한협 박용 공격으로 보통 1시간 정 도 공격을 수행한다. 대규모 트래픽 발생으로 공격 대상 자의 인터넷 서비스 중지 등 의피해를발생시켜협박의효 과를증대시킨다.대체로협박 메일이접수되는시간에맞추 어비슷한시간대에이루어지 는 경우가 많아 공격 대상 기 업·기관의 사전 대비 시간이 충분치않은경우가대부분이 다. 많은 경우 이 사전 공격으 로 기업의 대외 서비스 중지 등의피해가발생한다. ⓷본공격일시까지암호화폐 입금이되지않은경우본공격 을 수행한다. 특이한 점은 예 고된본공격이이루어지지않 는 경우도 많다. 아마도 입금 이되지않을것으로판단되면 빨리포기하고다음공격목표 로이동하는것으로생각된다. ⓸다음목표국가(또는기업) 로 이동한다. 이렇게 전 세계 를돌면서반복하여공격을수 행하므로,일정기간이지난뒤 다시재공격이이루어질가능 성이높다. 전 세계적으로 많은 기업· 기관들이 해커에 의한 랜섬 DDoS공격피해를입고있는 것으로보고되고있다.우리나 라도 금융회사, 온라인쇼핑몰 등 인터넷 기업, 대기업들이 해커들의 목표가 되어 협박 메일과 랜섬DDoS 공격을 받 고있다. 다행인것은기업보안조직과 IT조직의 발 빠르고 적극적인 대응으로서비스중지피해최 소화에성공하고있다는점이 다.아직까지국내에서는해커 의협박에굴복해암호화폐를 지불한사례가없는것으로확 인되고 있다. 여러 정보보안 법규와 감독기관의 요구사항 을준수하느라갖추게된다양 한보안솔루션들이효과를발 휘했고,오랫동안해커와의싸 움을통해향상된보안조직의 대응력이큰기여를했다고할 수있다. 그런데 왜 최근 들어 돈을 노 리는 랜섬DDoS 공격이 증가 했을까. 우선, 코로나19로 인해 자택 격리가 증가한 점을 들 수 있 다. 전 세계적으로 많은 사람 들이 코로나19로 자의 반 타 의반으로자택격리에들어갔 다. 당연히 해커들도 격리 대 상에포함되었을것이다.해커 들이 격리된 긴 시간 동안 해 킹이나기업들을대상으로한 랜섬DDoS 공격에 집중했을 것으로예상할수있다. 기업의 온라인 서비스 집중 화 현상도 이유 중에 하나다. 코로나19로 사람들이 자택에 머무는시간이많아지면서많 은기업들이오프라인사업의 비중을줄이고온라인사업개 발에 집중하게 됐다. 이는 해 커들이공격가능한웹서비스 의증가로이어져공격이가능 한공격표면의증가로이어졌 다.기업의온라인서비스비중 이높아지게되면DDoS공격 효과도비례해높아지게된다. 인터넷 사용 증가도 또 다른 요인이다. 재택근무·격리로 사람들이 자택 PC를 사용하 는시간이증가했고,자연스럽 게악성코드에노출돼감염되 는 경우도 늘어나게 된다. 이 러한 상황은 해커들이 공격 에 이용하는 '봇넷'의 증가로 이어진다. 해커가배포한악성코드에감 염되면, 감염된 PC는 해커의 공격에악용되게된다.보안업 계에서는이렇게확보된PC를 통칭해 '봇넷'이라고 부른다. 뛰어난해커일수록많은수의 봇넷을확보한것을자랑하며, 봇넷은주로해커가DDoS공 격을위한트래픽을발생하는 데이용된다. 해외의경우해커들의공격에 굴복해암호화폐를지불한기 업들도 많다. 미국의 경우 해 커에게 지불되는 암호화폐를 막기 위해 정부 차원에서 해 커에게지불하지못하도록금 지하는규정까지발표했을정 도이다. 코로나19불똥이예상치못한 방향으로진행되면서힘든상 황을타개하기위해필사적인 기업들을 더 힘들게 하고 있 다. 현재까지는 기업들이 대 비해놓았던여러보안대비책 들이효과를발휘해해커의공 격을잘막아내고있는것으로 보여안심이다. 하지만 기약 없는 코로나 19 종식처럼 해커들의 랜섬 DDoS공격도기한이없어보 안담당자들을힘들게한다.코 로나19가 지나도 랜섬DDoS 공격은계속될지모른다.부디 지치지 말고 힘든 시기를 잘 헤쳐나가기를 바라며 격려와 응원을보낸다. 해커, 전 세계에 전쟁 선포 코로나19를타고온불청객'랜섬DDoS' by 임홍철 2020년한해를통틀어가장정보보안조직을힘들게만드는2가지이슈가있다. 재택근무의증가추세를노려직원들의가정용PC장악을노리는 '랜섬웨어'와전세계기업·기관을대상으로무차별적으로이루어지고있는 분산서비스공격(DDoS)이그것이다.

RkJQdWJsaXNoZXIy NTUxNzI=