※본 글은 2021년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.
금융권 노리는 ‘랜섬디도스’ 공격, 갈수록 늘어나고 있다
“돈 내지 않으면 디도스 공격 하겠다”는 사이버 공격자들이 작년부터 부쩍 늘어나 금융권을 못살게 굴고 있습니다. 금융 조직들 간 활발한 정보 공유로 대처가 가능하다고 하지만, 아직 제대로 된 공유 시스템이 마련되었다고 보기는 어렵습니다. 이에 디도스 공격자들이 더 활발해질 것으로 예상됩니다.
2020년 한 해 동안 100개가 넘는 금융 서비스 제공 업체들이 ‘랜섬디도스’ 공격에 당한 것으로 집계됐습니다. 유럽, 북미, 남미, 아시아 지역 할 것 없이 피해가 고루 발생했다고 금융 서비스 업계의 정보 공유 및 분석 센터(FS-ISAC)가 발표했습니다. 은행, 화폐 거래소, 지불 서비스 기업, 카드 발행사, 지불 대행 서비스 업체, 보험사, 송금 서비스 업체 등에서 고루 피해가 일어나고 있다고 합니다.
‘랜섬디도스’ 공격 시 공격자들은 “웹사이트와 서비스를 디도스 공격으로 마비시키겠다”는 내용의 협박 편지를 피해자들에게 보냈습니다. 사태를 막으려면 돈을 내는 수밖에 없다고 강조하면서 말입니다. FS-ISAC은 “이런 류의 공격은 금융 서비스 업체들 간 투명한 정보 공유가 활발히 이뤄질 때 위험 부담을 크게 줄일 수 있다”고 강조했습니다.
FS-ISAC의 보고서에 의하면 아직까지 FS-ISAC 회원들 중 랜섬디도스 공격자들에게 돈을 낸 경우는 없다고 합니다. “그러나 앞으로 공격자들은 피해자들이 돈을 낼만 한 여건을 만들기 위해 공격의 정교함과 수위, 기술적 수준을 높일 것으로 예상됩니다. 따라서 이런 움직임과 관련된 활발한 정보 공유가 있어야 하고, 국경과 산업의 경계를 초월해야 합니다.” FS-ISAC의 설명입니다.
현재까지 벌어진 금융 조직 겨냥 랜섬디도스 공격의 43%는 미국과 캐나다에서, 38%는 유럽과 영국, 중동과 아프리카에서, 15%는 아태 지역에서 나타났습니다. 나머지 3%는 남미 지역에서였습니다. 산업 내 금융 조직들을 종류별로 구분할 경우 은행에서 랜섬디도스 공격이 가장 빈번하게 나타났습니다(40%). 그 다음으로는 거래소 혹은 환전소(15%), 지불 대행 업체(13%), 주식 투자 업체(10%)들이 공격에 노출됐었습니다.
랜섬디도스라는 새로운 사이버 공격의 ‘트렌드’는 현재 다른 보안 전문 업체들의 보고서를 통해서도 증언되고 있습니다. 특히 지난 해 후반기에 이런 종류의 공격이 급증했다고 합니다. 한 보안 업체에 의하면 북한의 라자루스(Lazarus)와 러시아의 팬시베어(Fancy Bear), 코지베어(Cozy Bear) 등이 디도스 공격을 지난 4사분기에 특히 자주 했다고 합니다.
최근 유행하고 있는 랜섬디도스 공격의 또 다른 특징은, 최근까지 디도스 공격자들이 잘 공격하지 않았던 곳들을 공략하는 경우가 늘어났다는 것입니다. 금융, 통신, 정부 기관을 겨냥한 디도스 공격은 드문 편에 속했습니다. 또한 과거의 디도스 공격과 달리 2020년에 발생한 ‘랜섬디도스’ 공격은 지속적이고, 기술적으로 수준이 높았으며, 표적형 공격인 경우가 많았습니다. 디도스 공격과 관련하여 작년 한 해 동안 나타난 또 다른 특징은 디도스 공격의 횟수 자체는 물론이고, 공격의 볼륨과 지속시간이 모두 증가했다는 것입니다. 그리고 이렇게 강력해진 디도스 공격을 여러 가지 복합 전술 전략에 활용하기 시작한 것도 주의 깊게 지켜봐야 합니다.
출처 : 보안뉴스