올해에는 유난히 악성해커들의 DDoS(분산서비스거부)공격이 많았던 한해로 기록될 것으로 보인다. 올해는 게다가 이들 공격이 금품을 요구하는 협박성 공격으로 악질화 되고 있다는 점에서 사회적인 문제로 번지고 있다.

이들 악성해커들의 주 타깃은 실시간으로 서비스를 제공하는 중소 인터넷기업이 대부분이다. 이런 중소인터넷기업들은 DDoS공격은 발생하는 다운타임 만으로도 매출에 큰 영향을 미칠 뿐 아니라 이용자들에게 안정적이지 않다는 인식을 심어주기 때문에 금품요구 협박을 받으면 이에 응하는 경우가 많다. 악성해커들은 이점을 노리고 협박과 공격을 일삼고 있다.

게다가 이들의 요구 금액은 200~1000만원 이내로 DDoS 방어 장비보다 적은 금액이기 때문에 중소인터넷기업들은 울며 겨자 먹기로 협박에 응하고 있으며 추가 협박에 두려워 공격사실 조차 대외로 발설하지 않고 있었다.

문자메시지 발송대행업체 아레오닷컴은 지난 10월 협박에 참다못해 협박사실을 공개하고 정면으로 공격에 대응해 화제가 됐다. 이 업체는 그동안 협박사실을 쉬쉬하고 공론화하지 않았던 분위기에서 최초로 대외공개를 통한 대응을 시작한 것.

특히 협박전화의 녹취가 대외적으로 공개된 것은 처음이었기 때문에 큰 파장을 불러왔다. 이 업체 홈페이지에 공개된 녹취 전화의 발신지는 중국 번호로 시작돼 중국 해커의 소행으로 파악됐다.

이 해커들은 지난 8월 28일부터 사이트를 주기적으로 마비시켜 공격을 인지시킨다음, 이달 2일 중국 국가번호로 시작하는 전화로 협박해 돈을 뜯어내려고 했다.

해커들의 수법을 살펴보면, 인해전술 해킹기법인 DDoS 공격으로 사이트를 10~20분 정도 현재까지 총 9차례 이상 마비시켜 존재를 인식시킨 후 협박이 통하지 않으면 지속적으로 공격을 시도하는 것으로 알려져 있다.

이에 대해 이 업체는 KISA와 사이버테러대응센터와 함께 해커들의 공격을 추적하면서 보복성 공격에 대응했지만 여러 번 서버가 다운되는 큰 피해를 입었다.

현재 이 업체는 해커들의 공격은 멈췄지만 보복성 공격이 언제 다시 시작할지 모르기 때문에 이 사건에 대한 언급을 자제하고 있다.

결국, 아레오닷컴의 협박 녹취 공개는 협박성 DDoS공격에 대해 대외적으로 감췄던 분위기에 경종을 울렸던 사건으로 기록되고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>