애플리케이션 계층 공격하는 ‘멀티 벡터’ 공격으로 진화

[보안뉴스 김태형] HSBC의 가장 중요한 웹사이트 여러 개가 10시간 동안 접속을 할 수 없었던 것으로 밝혀졌다. 이번 공격은 영국의 유명한 기업을 대상으로 한 최근 사이버 공격 가운데 가장 크고 성공적인 DDoS 공격인 것으로 알려졌다.

이 공격은 영국시간 10월 18일 저녁 6시전부터 시작해 hsbc.co.uk와 미국 도메인, 자회사인 다이렉트 온라인 은행 등 여러 사이트의 접속을 막았다. HSBC의 트위터에 따르면 영국시간으로 오전 3시까지 복구되지 않았다. 현재 HSBC는 심각한 정전과 같은 비상체제에 소통하는 수단으로 트위터를 사용한다고 밝혔다.

HSBC는 공식 성명에서 “서비스 거부 공격은 어떤 고객 데이터에도 영향을 주지 않았지만 고객들이 인터넷 뱅킹을 포함해 HSBC 온라인 서비스를 사용하는데 방해받았다”고 밝혔다. 또한 “현재 적절한 조치를 논의하고 있으며 서비스를 복구하기 위해 최선을 다하고 있다”고 덧붙였다.

몇몇 사이트들은 현재 백업을 받아 운영중이고 범죄 행위에 대해 관련 당국과 협조하고 있으며 범죄 행위에 의해 유사한 영향을 받은 다른 곳과도 협조할 것이라고 HSBC은행은 밝혔다.

DDoS 공격은 HSBC 규모의 은행에서는 일상적인데 이번 공격으로 인해 이렇게 심각하게 손상을 입게 이유는 최근 DDoS 공격이 진화하고 있기 때문이라고 파악된다.

보안업체 아버네트웍스에 따르면, 공격 방법은 간단하다. 공격자들은 HSBC에 모든 것을, 특히 애플리케이션 계층에 던졌다. 이는 DDoS 공격의 새로운 방법이라고 말할 수도 있지만 이것은 일반적인 범주를 넘어 지능적인 수단으로 수집 능력을 최고로 발휘한 것이다. 

아버네트웍스의 대런 안스티는 “최근에는 용량 조합을 활용해 애플리케이션 계층을 공격하는 것으로, 멀티 벡터(multi-vector) 공격이라 부른다”고 말했다. 안스티는 “공격자들은 여기에 TCP, UDP, 그리고 ICMP 패킷 홍수와 HTTP, HTTPs, 그리고 DNS 애플리케이션 계층 공격을 결합했다. 공격자들은 이런 공격은 해당 목표가 올바른 서비스와 해법을 실행할 준비가 되어 있다면 좀 더 힘들어지지만 불가능하지 않다는 것을 알고 범행을 감행했다”고 설명했다.

한편, 이번 공격은 어나니머스나 중동지역으로부터 정치적인 동기를 가진 공격자가 저질렀을 것이라고 관계자들은 추정하고 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>