침해사고/위협동향

은행 이어 민간기업까지 디도스 공격 예고 “협상은 없다”

최민지

[디지털데일리 최민지기자] 주요 시중은행을 대상으로 디도스(DDoS, 분산서비스거부) 공격을 예고하며 비트코인을 요구한 해킹그룹 아르마다 콜렉티브(Armada Collective)가 민간기업까지 손을 뻗치고 있다.

클라우드 전문 기업인 스마일서브(대표 김병철)는 자사 서비스를 이용하고 있는 가상사설망(VPN) 제공 기업이 아르마다 콜렉티브로부터 디도스 공격 협박 이메일을 받았다고 27일 밝혔다. 이에 스마일서브는 해당 고객을 대상으로 긴급 디도스 방어 제공에 나서기로 했다.

스마일서브에 따르면 이 고객은 지난 26일 협박 이메일을 받았으며 3200만원에 달하는 10비트코인을 지급하지 않으면 27일 디도스 공격을 시작하겠다고 했다. 이들은 디도스 공격이 초당 1Tbps에 이르기 때문에 막기 어렵다고 엄포를 놓고 있다. 협상에 응하지 않으면 공격 몸값을 20비트 코인으로 올리고 공격을 지속하겠다고 협박했다.

은행 및 금융기관을 대상으로 협박한 내용과 동일한 수법이다. 이 해킹그룹은 ▲KB국민 ▲우리 ▲신한 ▲KEB하나 ▲NH농협은행 등과 한국거래소 및 일부 증권사를 시작으로 수협, 전북은행, 대구은행 등 지방은행들까지 대상을 확대하며 디도스 공격을 무기삼아 협박을 일삼았다. 이제는 민간기업까지 협박 메일을 뿌리고 있는 양상이다.

스마일서브는 자사 고객을 협박한 해커에 강경 대처할 방침이다. 협상의 선례를 남기지 않고 적극적으로 공격을 방어해 고객에게 피해가 가지 않도록 한다는 계획이다. 스마일서브는 위협을 받은 모든 고객을 대상으로 비용을 받지 않고 디도스 방어 서비스를 제공하기로 했다.

또한, 스마일서브는 긴급 대응팀을 통해 위협을 받은 고객에게 부당한 요구에 응하지 말라는 안내와 함께 핫라인 개설해 24시간 고객의 문의에 대응한다. 더불어 안티 디도스(ANTI DDOS) 운영팀에 추가 인력을 배치키로 했다.

김기중 스마일서브 본부장은 “2015년 아카마이 고객을 대상으로 아르마다 콜렉티브의 디도스 공격이 있었는데, 당시 아카마이의 발표에 따르면 이들의 공격은 최대치가 772Mbps 정도였다”며 “1Tbps는 공포를 조성하기 위해 과장한 것으로 보인다”고 말했다.

이어 “26일 긴급 대응팀을 구성해 디도스 공격 방어책을 마련했다”며 “이들의 기존 공격 방식을 분석한 결과 150Gbps급 공격까지 막을 수 있는 스마일서브의 안티 디도스 서비스로 완화가 가능하다는 결론을 내렸고, 위협을 받은 모든 고객에게 무료로 제공하겠다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널