3월 24일, 네이버 서버 접속 장애가 발생했다. 이후, 조사 결과 디도스(DDoS) 공격으로 파악됐다. 또한, 신한은행과 카카오뱅크, 케이뱅크 등 금융거래 앱도 디도스 공격 때문에 접속 오류가 발생했다.
관련 기사: 네이버 먹통시킨 디도스, 도대체 무엇이길래?
디도스 공격이란 수십 대에서 많게는 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으키는 행위를 뜻한다. 디지털, 온라인, 언택트로 집약되는 코로나19 환경으로 ‘먹잇감’을 늘려준 것이다. 보안시스템이 촘촘한 금융권을 주로 ‘타깃’으로 삼는 등 공격 능력도 진화하는 모양새다.
안랩 컴퓨터침해사고대응센터(CERT)에 따르면, 지난해 탐지된 디도스 공격 시도 10만여 건 중 절반이 금융 산업군을 노린 것으로 나타났다. 2019년 30.2%를 차지한 것보다 두 배 가까이 늘어났다. 포털과 인터넷을 노리는 정보기술(IT) 서비스 분야는 같은 기간 6.9%에서 14.2%로 두 배 이상 증가했다. 통신·방송 서비스 역시 6.4%에서 16.7%로 늘었다.
피해 증가 폭이 큰 산업은 대개 소비자 대상(B2C) 서비스 업체다. ‘불만과 항의’를 레버리지 삼아 공격 효과를 극대화할 수 있는 곳들이다. 코로나19 장기화에 따라 온라인 기반 서비스 이용률은 크게 늘었다. 한국지능정보사회진흥원(NIA)에 따르면 지난해 국내 인터넷뱅킹 이용률은 2019년 대비 11.6%포인트 증가한 76.5%로 나타났다. 인터넷쇼핑 이용 빈도 역시 월평균 3.3회에서 5회로 늘었다. 이런 변화상을 파고들며 디도스가 창궐하기 시작한 것이다.
김형중 고려대 정보보호대학원 교수는 “개인을 향한 디도스 공격은 하드웨어 폐기와 복구를 통해 어느 정도 방어가 가능하지만, 기업 서버는 물리적인 대응이 어려운 경우가 많다”며 “포털은 접속 오류가 치명적인 분야고, 은행권은 인사에 영향을 미칠 정도로 민감도가 크다 보니 이들 온라인 서비스가 집중 대상이 됐다”고 말했다.
추가로 공격 방식도 진화한 ‘랜섬 디도스’ 공격 시도도 잦아졌다는 게 안랩 측 설명이다. 파일을 암호화해 인질로 삼고, 금전을 요구하는 ‘랜섬웨어’ 수법이 디도스의 기본 무기가 된 것이다.
디도스 공격은 그동안 비정상 대량 트래픽을 유발한다는 특징을 크게 벗어나지 않았다. 예고가 없었던 경우가 많았다. 하지만 최근 들어 “특정일까지 암호화폐를 입금하라”는 식의 메일이 일반화하고 있다.
한창규 안랩 시큐리티대응센터(ASEC) 상무는 “글로벌 해킹그룹의 1차 목적이 금전적 이득으로 바뀌면서 성공 확률을 높이기 위해 디도스, 내부 정보 유출, 랜섬웨어 등의 수법을 결합하는 추세”라며 “실시간 서비스 유지가 필수적인 기업의 대응도 더욱 정교해질 필요가 있다”고 말했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
