해커아닌 비전문가들까지도 DDoS공격
경찰청 사이버테러대응센터 김영환 팀장
"일반인들의 보안의식이 낮다는 점을 이용, 특히 회원수가 많은 포털업체 카페나 개인 블로그에 ‘유명 연예인 000 동영상 보러가기’와 같은 글을 올리고 마치 동영상 프로그램을 다운받는 것처럼 위장한 후 액티브X방식으로 악성코드를 유포하는 방식이 늘고 있다."
김영환 경찰청 사이버테러대응센터 팀장은 1일, <디지털데일리>와 <한국침해사고대응팀협의회>가 공동주최한 ‘All about DDos-안티DDoS 대작전' 세미나에서 “일반 인터넷 사용자들은 자신의 PC가 DDoS 공격에 이용되는 것을 전혀 모르고 있다”며 “또 최근엔 이러한 공격기법 등이 인터넷을 통해 유포 및 공유가 가능해 전문 해커가 아닌 비전문가들도 쉽게 공격이 가능하다”고 설명했다.
김팀장은 최근 수사 사례를 인용하며 “지난 3월 해외소재 해커그룹으로 자칭한 공격자들이 국내 유명 증권사를 상대로 회사 고객센터에 전화해 공격중단을 대가로 2억원을 요구한 사건이 있었다”며 “공격자들은 대처할 시간을 촉박하게 준 후, 요구에 불응할 시 추가로 공격할 것이라는 등 계속해서 협박했다”고 설명했다.
최근 공격유형이나 수법을 보면 주로 해외 C&C 서버 및 국내외 좀비 PC로 구성된 봇넷(Botnet) 이용 공격이 늘고 있고, 다이나믹 도메인(Dynamic Domain) 이용하고 C&C IP를 수시로 변경해 추적이 어려운 상황이 자주 벌어지고 있다.
김 팀장은 “또 다른 공격사례를 살펴보면 C&C 서버는 미국 샌프란시스코의 서버 호스팅 업체 서버를 임대해서 사용하고 있었는데, 국내에 만여대 PC가 자체 업데이트 기능이 있는 좀비PC로 사용되고 있었다”며 “협박방식도 국제전화를 비롯해 인터넷 전화와 메신저 등 다양했다”고 설명했다.
그는 “인터넷사용자은 인터넷에서 출처불명의 프로그램을 다운하는 것을 지양하는 등 보안의식을 강화하고, ISP․ IDC 및 기업차원에선 IP 스푸핑(Spoofing) 공격시 추적방법을 마련하고 차단장비를 설치하는 등의 적극적인 대응을 해야 한다”고 강조했다