러시아가 우크라이나를 침공하면서 사이버 공간에는 소리 없는 전쟁이 시작됐다. 핵티비스트들이 각자의 이념에 위배되는 자들을 찾아 공격하기 시작한 것이다. 주로 디도스의 형태로 공격은 이뤄지고 있는데, 이 때문에 1사분기 디도스 공격의 증가 추세가 무시무시하다.

[보안뉴스 문가용 기자] 2022년 1사분기에는 디도스 공격이 지난 분기보다 무려 46%나 증가했다. 이는 러시아가 우크라이나를 침공하면서 핵티비스트들의 활동이 전 세계적으로 크게 증가한 것에 기인한다고 분석된다. 이러한 조사 결과는 보안 업체 카스퍼스키(Kaspersky)가 발표한 것으로, “이미 디도스 공격의 증가량은 사상 최고치를 기록 중에 있다”고 한다.


2022년 1사분기 동안 발생한 디도스 공격의 중요한 특징 중 하나는 표적형 공격이 많았다는 것이다. 이 역시 핵티비스트들의 활동과 연관 지을 수 있는 부분이다. 각 디도스 공격은 이전 시대의 디도스 공격보다 지속 시간도 훨씬 길었던 것으로 조사됐다. 2021년 말에 기록된 것보다 무려 80배나 길었다고 카스퍼스키는 발표했다.

카스퍼스키는 한 공격 사례를 보고서에 포함시키기도 했었다. “어떤 공격자들이 유명 퍼즐 게임인 2048과 상당히 비슷하게 생긴 사이트를 따로 제작했습니다. 그리고 이 사이트를 통해 러시아 웹사이트들을 겨냥한 각종 디도스 공격을 실행했습니다. 심지어 이 사이트에서 같이 공격할 사람들을 모집하기도 했습니다.”

카스퍼스키의 보안 전문가 알렉산더 구트니코프(Alexander Gutnikov)는 보고서를 통해 “2022년 1사분기는 역대 최고로 많은 디도스 공격이 있던 시기”라고 정의하며 “대형 지정학적 사건이 터졌기 때문”이라고 정리했다. “원래 각종 지정학적 사건이 발생하면 핵티비스트들의 활동이 증가하고, 그에 따라 디도스나 사이트 변조 공격도 늘어나긴 합니다.”

하지만 1사분기 디도스 공격의 가장 특이한 점은 디도스 공격의 지속 시간이 매우 길었다는 것이라고 구트니코프는 지적한다. “어떤 공격은 수일에서 수주 동안이나 지속되기도 했습니다. 보통 금전적 이득을 거두기 위해 실행되는 디도스 공격은 이렇게 길게 끌리지 않습니다. 공격자도 얼른 돈을 받고 다른 공격을 이어가야 하니까요. 이번의 디도스 공격처럼 끈질기게 디도스가 이어진다는 건 작정하고 표적을 괴롭히고자 할 때 나타나는 현상입니다.”

구트니코프는 이러한 상황에서 각 조직들이 디도스 공격에 대비해야 한다고 강력하게 촉구했다. “이 공격이 러시아나 우크라이나의 조직들만 겨냥한다고 생각하기 힘듭니다. 지금은 그럴 지 몰라도 앞으로는 그렇지 않을 가능성이 높습니다. 러시아나 우크라이나에 우호적인 국가나 기관, 조직들까지도 같이 노리는 식으로 공격이 확대될 것으로 보입니다.”

3줄 요약
1. 러시아-우크라이나 전쟁으로 사이버 공간에 핵티비즘이 증가.
2. 그래서 1사분기에는 표적형 디도스 공격이 역대 최고 수준으로 많아짐.
3. 1사분기 디도스의 특징은 디도스 지속 시간이 매우 길다는 것.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>