플로리스트들 협박하는 디도스 공격 급증
시즌 및 특별 사건 벌어질 때마다 영리하게 특수 노리는 해커들

[보안뉴스 문가용] 사이버 범죄자들 사이에서 크리스마스, 블랙프라이데이 등 대박 시즌을 아주 영리하게 노리는 것이 이젠 거의 기본 덕목처럼 되어가고 있다. 그런 해커들에게 발렌타인 또한 놓칠 수 없는 대목. 이번 발렌타인에 싱글들 말고 가장 많은 피해를 입은 건 어떤 사람들일까?


해외에서는 온라인 꽃 주문 및 배달 서비스를 하는 플로리스트들이 가장 많은 공격을 받은 것으로 드러났다. 보안 전문회사인 임퍼바(Imperva)는 기존 플로리스트 고객 34개 업체 전부 발렌타인 1주일 전부터 트래픽이 급증하는 현상을 겪었다고 밝혔다. 물론 발렌타인을 맞아 꽃 주문이 쇄도하는 건 자연스러운 현상이지만, 이 34개 업체가 겪은 트래픽 급증은 ‘주문 폭주’ 때문에만 일어난 일은 아니었다.

임퍼바는 2월 5일부터 11일 사이에 90%의 플로리스트 웹 사이트들에서 봇 트래픽 급증 현상이 일어났다고 하며 이중 23% 정도는 웹 사이트 다운 등 문제를 일으킬 정도의 양이었다고 보고했다. 즉 발렌타인을 맞아 연인들이 갑자기 평소에 하지도 않던 꽃 선물을 1주일 전부터 분주하게 준비한 건 아니라는 뜻. 오히려 플로리스트들이 발렌타인 시즌에 반짝 호황을 누릴 것이라고 예상한 해커들이 돈을 뜯어내기 위해 움직인 것이라고 분석된다. 실제로 임퍼바의 플로리스트 고객 중 하나는 협박 메시지를 받았다.

웹 애플리케이션을 공격하는 경우도 있었는데, 임퍼바의 조사에 의하면 영국과 라트비아로부터 시작된 공격이 가장 많았다. 공격자에 따라 이미 ‘고전적인’ 취약점이 되어버리니 쉘쇼크(Shellshock) 취약점을 노린 부류도 있었다.

임퍼바는 “앞으로도 이렇게 시즌 특성을 노리는 공격이 이어질 텐데, 그에 대비해 업체들은 이상한 트래픽 패턴을 주시해야 한다”고 권장한다. “이상한 IP 주소로부터 사이트 방문이 이뤄지거나, 갑자기 평소보다 트래픽양이 늘어난다거나 하면 보안업체에 연락을 하거나 자문을 구하세요. 보통 진짜 공격을 하기 전에 해커들은 정찰이나 가벼운 공격 등으로 찔러보기를 하거든요.”

떠벌리고 싶어 하는 해커들의 특성 상 ‘발렌타인엔 플로리스트들을 공격해야 한다’는 메시지가 이미 트위터나 페이스트빈(Pastebin.com)과 같은 곳에 등장했었다는 사실도 임퍼바가 짚어내고 있는 점이다. “시간 나는 대로 해킹 공격을 하고 싶어 하는 사람들이 모인 커뮤니티를 들여다보세요. 누군가 분명히 떠벌리기 시작할 겁니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>