아레오닷컴 협박녹취 공개...해커 끊임없는 DDoS 공격 감행

중국해커가 국내 웹사이트에 대규모 공격으로 사이트를 마비시키겠다는 내용의 협박전화 녹취가 공개돼 충격을 주고있다. 

문자메시지 발송대행업체 아레오닷컴(http://www.arreo.com/)은 최근 협박내용이 담긴 발신이 중국으로 의심되는 해커의 전화 녹취를 자사의 홈페이지에 공개했다.

해커들은 지난 8월 28일부터 사이트를 주기적으로 마비시켜 공격을 인지시킨다음, 이달 2일 중국 국가번호로 시작하는 전화로 협박해 돈을 뜯어내려고 했다.

하지만 이 회사는 해커의 DDoS 공격에 대해 굴하지 않고, 협박내용을 대외적으로 공개하기에 이르렀다.

해커들의 수법을 살펴보면, 인해전술 해킹기법인 DDoS 공격으로 사이트를 10~20분 정도 현재까지 총 9차례 이상 마비시켜 존재를 인식시킨 후 협박이 통하지 않으면 지속적으로 공격을 시도하는 것으로 알려져 있다.

 

▲ 아레오닷컴에 게재된 해킹관련 공지  ⓒ아레오닷컴

 

현재 아레오닷컴은 DDOS 공격에 대한 보안장비를 갖추고 해커의 보복성 공격에 대응하고 있는 것으로 알려지고 있지만, 아직도 수시로 웹사이트가 다운되는 현상을 보이고 있어 방어가 쉽지 않은 것으로 파악된다.

▲ 아레오닷컴 사건일지  ⓒ아레오닷컴

지금까지 해커들은, 웹사이트를 해킹해 개인정보를 빼돌려 그 정보를 팔아 돌을 갈취하려는 경우가 많았지만, 최근 들어 개인정보에 대한 수사가 심해지고 정보가 담긴 DB의 판매가 쉽지 않자 대규모 DDos 공격으로 사이트를 마비시키고 협박해 돈을 뜯어내는 형태로 범죄형태가 바뀌고 있는 경향을 보이고 있다.

보안업계의 한 전문가는 “최근들어 해커들의 중소기업을 대상으로 한 DDoS공격이  늘어나고 있지만 패턴이 다양하기 때문에 왠만한 보안솔루션만으로는 이들의 DDoS 공격을 완벽하게 막기는 힘든 상황”이라며 “중국발 해커들의 DDoS 공격이 심해지고 있는 만큼 정부차원에서 나서 대책을 마련해야 한다”고 역설했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>