1Tbps 디도스 공격 예고... 하지만 공갈 가능성 높아

[보안뉴스 문가용] 아르마다 콜렉티브(Armada Collective)라는 해킹 단체가 현재 기업과 조직들에게 이메일을 보내며 “돈을 내지 않으면 디도스 공격을 하겠다”고 협박하고 있다. 하지만 디도스 공격은 ‘공갈’인 것으로 드러났다.


네트워크 및 클라우드 서비스 제공 업체인 클라우드플레어(CloudFlare)는 이런 협박을 받은 조직 100여 군데를 조사해, 약 4600 달러에서 2만 3천 달러까지의 금액을 요구받은 것을 밝혀냈다. 또한 아르마다 콜렉티브는 이미 수백~수천 달러의 수익을 거둬들인 것으로 나타났다. 디도스 공격은 단 한 차례도 없었다.

아르마다는 메일을 통해 돈을 내지 않을 경우 1Tpbs라는 엄청난 디도스 공격이 들어간다며, 각종 보호 솔루션은 무용지물이 될 것이라고 설명하고 있다. 하지만 클라우드플레어는 의견이 조금 다르다. “아무리 조사해도 실제로 디도스 공격이 들어간 경우가 한 번도 없었습니다. 게다가 돈을 내라고 하는 비트코인 주소가 모두 같아요. 즉, 누가 돈을 냈고 누가 안 냈는지 아르마다로서도 알아낼 방도가 없는 것이죠. 단순히 협박만으로 수백~수천 달러의 수입을 얻은 겁니다. 디도스 공격은 애초부터 없었을 가능성이 높습니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>